Články a rady

E-shop a Zpracovatelé osobních údajů podle GDPR

 

V rámci informací ohledně GDPR jste se zcela jistě setkali s pojmem Zpracovatelé. Většina provozovatelů internetových obchodů není schopna si všechny činnosti ohledně provozu zajistit sama a využívá tak služeb externích firem a subjektů.

V případě, že těmto třetím stranám předáváte osobní údaje, je nutné s nimi nakládat jako se svými Zpracovateli.

 

Správce odpovídá za svoje Zpracovatele a tuto odpovědnost nelze přenést.

 

Pokud tedy Vaše externí účetní bude nakládat s osobními údaji v rozporu s GDPR, odpovědnost nesete Vy jako provozovatel e-shopu a tedy Správce osobních údajů.

Detaily využití Zpracovatelů řeší GDPR v článku 28. Jeho plné znění naleznete ZDE

Vysvětlující pokyny úřadu naleznete ZDE

Přeloženo do češtiny:

  1. Je třeba vybírat pouze kvalitní Zpracovatele, kteří poskytují dostatečné záruky pro Vás jako Správce.
  2. ​S každým Zpracovatelem je třeba mít uzavřenou smlouvu o zpracování osobních údajů.
  3. Pokud chce Zpracovatel zapojit dalšího Zpracovatele, musíte jej schválit.

 

Seznam zpracovatelů (a jejich řetězení), je i povinná informace, kterou musíte předat subjektu údajů (zákazníkům). Je tedy třeba sestavit si vlastní seznam těch, kterým předáváte osobní údaje.

Osvědčil se nám třeba i systém, kdy jsme vzali všechny faktury přijaté za poslední 2 roky a prošli jsme všechny dodavatele služeb a vybrali z nich Ty, kterým předáváme jakékoliv osobní údaje.

Všechny tyto zpracovatele si zapište do tabulky nebo nějakého seznamu a obešlete je výzvou. V ideálním případě k výzvě připojte i návrh smlouvy.


Pokud se jedná o velký subjekt typu Facebook, Google, Česká pošta apod. hledejte jejich prohlášení o ochraně osobních údajů. Pro majitele eGDPR kuchařky pro internetové obchody je k dispozici seznam těchto velkých subjektů s odkazy na informace o Zpracování osobních údajů a Zpracovatelské smlouvy. Tento seznam naleznete ZDE

Podle článku 28 GDPR máte mít s každým zpracovatelem podepsanou smlouvu. Tuto si vytiskněte a založte do šanonu GDPR

Ve spolupráci s eGDPR partners s.r.o. jsme pro Vás připravili návrh výzvy pro Zpracovatele a Zpracovatelskou smlouvu.

vzor Výzvy

vzor Návrhu smlouvy

Návrh Zpracovatelské smlouvy za WebCzech naleznete ZDE

 


Nejnovější články

Neplaťte zbytečně - Evidence skutečných majitelů
Ke dni 1. 1. 2018 byla zřízena evidence údajů o skutečném majiteli právnických osob a svěřenských fo...
Zobrazit článek
Jak Youtube nastartoval e-shop k celostátnímu úspěchu
Je nám ctí, že WebCzech mohl stát u zrodu jednoho zajímavého podnikání a rádi bychom Vám tento příbě...
Zobrazit článek
E-shop a Zpracovatelé osobních údajů podle GDPR
  V rámci informací ohledně GDPR jste se zcela jistě setkali s pojmem Zpracovatelé. Většina provo...
Zobrazit článek
Platební terminály od B-Payment
Chcete u osobního odběru umožnit Vašim zákazníkům jednoduše uhradit platbu platební kartou? Potřebuj...
Zobrazit článek
GDPR v e-shopu WebCzech E-commerce PRO
GDPR v e-shopu WebCzech E-commerce PRO Protože téma GDPR začíná být stále aktuálnějším rozhodli j...
Zobrazit článek
Novela zákona o platebním styku - zákaz poplatku za platbu na e-shopu
13. ledna 2018 vešla v účinnost Evropská směrnice o platebních službách PSD2. Tato směrnice je pak p...
Zobrazit článek
SSL (https) certifikáty
K čemu slouží SSL certifikáty? Většina komunikace na internetu probíhá v nešifrované (čitelné) po...
Zobrazit článek
DKIM a SPF
Množí se problémy při odesílání (nejen) hromadných emailů Přední poskytovatelé emailových schráne...
Zobrazit článek
GDPR se blíží
25.5.2018 začíná platit nové nařízení o ochraně osobních údajů platné na celém území Evropské unie. ...
Zobrazit článek
Mail Sender nový rozměr e-mail marketingu
O tom, že je levnější pracovat se stávajícím zákazníkem, než získávat nového asi nemá smysl diskutov...
Zobrazit článek
Zákonné povinnosti majitele e-shopu
Provozování elektronického obchodu se řídí řadou zákonných předpisů, které je třeba dodržet a předej...
Zobrazit článek
Zobrazit všechny články