Články a rady

GDPR se blíží

25.5.2018 začíná platit nové nařízení o ochraně osobních údajů platné na celém území Evropské unie. Jedná se pravděpodobně o nejkomplexnější a zároveň nejtvrdší nařízení z oblasti ochrany osobních údajů na světě.

GDPR pokuta až 20 000 000 EUR

Ano v rámci GDPR je nejvyšší pokuta stanovena na částku 20 milionů EUR. Ne opravdu tam nejsou žádné nuly navíc. Aby toho nebylo málo tak pro velké firmy může pokuta dosahovat až 4% celosvětového obratu, podle toho, co je vyšší. Zcela jistě se tedy nevyplatí toto nařízení brát na lehkou váhu.

WebCzech E-commerce PRO 4 a GDPR

Systém WebCzech E-commerce PRO 4 již nyní na GDPR připravujeme tak, aby k datu účinnosti byl v souladu s nařízením. Všechny související moduly samozřejmě zákazníci napojení na automatické aktualizace získají zcela zdarma.

GDPR nepodceňujeme

GDPR nepodceňujeme a proto jsme zahájili spolupráci s právníky, kteří se specializují na osobní údaje a jejich ochranu. Zároveň spolupracujeme s DPO což jsou osoby nejpovolanější z hlediska ochrany osobních údajů (něco na způsob “bezpečáků” přes osobní údaje). Abychom získali maximum informací máme k dispozici certifikovaného DPO přímo v rámci naší firmy. Tento článek je něco jako úvod a budou následovat konkrétní návody a kroky, které je třeba udělat pro splnění nařízení.

Plánujeme i organizaci setkání pro zájemce, kteří by rádi získali více konkrétnějších informací nejenom ohledně e-shopu, ale obecně jejich firmy. WebCzech je členem projektu www.egdpr.cz který tyto setkání zaštítí.

Co tedy GDPR nařizuje?

E-shop musí ke každému zpracování osobních údajů mít tzv. právní rámec. Tedy právní důvod proč vlastně s osobními daty pracuje. Právním základem v tomto směru může být:

  • Souhlas
  • Plnění či uzavření smlouvy
  • Právní povinnost
  • Oprávněný zájem
  • Veřejný zájem či výkon veřejné moci
  • Životně důležitý zájem

Pokud pracujete s osobními daty na základě souhlasu pravděpodobně se nevyhnete tomu přesouhlasit všechny stávající zákazníky podle nového nařízení. Na této možnosti již na e-shopu pracujeme, protože se jedná o nejvyšší prioritu. Se zákazníky, od kterých nebudete mít nový souhlas podle GDPR se můžete příští rok v zásadě rozloučit.

Souhlas podle GDPR

Dříve veškeré zpracování osobních údajů probíhalo na základě souhlasu, protože nově má subjekt, který poskytl souhlas se zpracováním možnost jej odvolat, požadovat výmaz a další práva je na zvážení, zda je využití souhlasu nejlepší cesta.

Jaké náležitosti musí mít Souhlas podle GDPR

Souhlas, aby byl v souladu s nařízením GDPR musí být:

  • Svobodný
  • Konkrétní
  • Informovaný
  • Jednoznačný

Udělení souhlasu nesmí být podmínkou  pro uzavření smlouvy.

Nová práva subjektu údajů podle GDPR

GDPR zavádí nové práva pro uživatele. Nově tedy musíte uživateli umožnit:

  • přístup a opravu osobních údajů, které zpracováváte
  • Možnost podat námitku proti zpracování
  • Umožnit přenos osobních údajů k jiné firmě
  • Umožnit výmaz osobních údajů
  • Možnost požádat o omezení zpracování osobních údajů
  • Práva související s automatických rozhodováním

Týká se GDPR pouze IT systémů?

Ne, GDPR se týká jakéhokoliv zpracování osobních údajů. Jedná se tedy o zaměstnance a jejich smlouvy, účetnictví a faktury od dodavatelů, databáze zákazníků, adresáře zákazníků v e-mailu, papírových smluv atd.

Jmenování DPO - Data Protection Officer

Některé společnosti budou mít povinnost jmenovat za svoji organizaci tzv. DPO. Představme si ho jako takového “bezpečáka” přes osobní údaje a jejich zpracování.

O nejdůležitějších novinkách Vás budeme průběžně informovat.

Team WebCzech


Nejnovější články

Jak Youtube nastartoval e-shop k celostátnímu úspěchu
Je nám ctí, že WebCzech mohl stát u zrodu jednoho zajímavého podnikání a rádi bychom Vám tento příbě...
Zobrazit článek
E-shop a Zpracovatelé osobních údajů podle GDPR
  V rámci informací ohledně GDPR jste se zcela jistě setkali s pojmem Zpracovatelé. Většina provo...
Zobrazit článek
Platební terminály od B-Payment
Chcete u osobního odběru umožnit Vašim zákazníkům jednoduše uhradit platbu platební kartou? Potřebuj...
Zobrazit článek
GDPR v e-shopu WebCzech E-commerce PRO
GDPR v e-shopu WebCzech E-commerce PRO Protože téma GDPR začíná být stále aktuálnějším rozhodli j...
Zobrazit článek
Novela zákona o platebním styku - zákaz poplatku za platbu na e-shopu
13. ledna 2018 vešla v účinnost Evropská směrnice o platebních službách PSD2. Tato směrnice je pak p...
Zobrazit článek
SSL (https) certifikáty
K čemu slouží SSL certifikáty? Většina komunikace na internetu probíhá v nešifrované (čitelné) po...
Zobrazit článek
DKIM a SPF
Množí se problémy při odesílání (nejen) hromadných emailů Přední poskytovatelé emailových schráne...
Zobrazit článek
GDPR se blíží
25.5.2018 začíná platit nové nařízení o ochraně osobních údajů platné na celém území Evropské unie. ...
Zobrazit článek
Mail Sender nový rozměr e-mail marketingu
O tom, že je levnější pracovat se stávajícím zákazníkem, než získávat nového asi nemá smysl diskutov...
Zobrazit článek
Zákonné povinnosti majitele e-shopu
Provozování elektronického obchodu se řídí řadou zákonných předpisů, které je třeba dodržet a předej...
Zobrazit článek
Zobrazit všechny články