Situaci nepodceňovat, ale zároveň se zbytečně nebát. To je v kostce rada, kterou právní experti dávají provozovatelům e-shopů. Ti do 25. května budou muset například upravit obchodní podmínky nebo informovat zákazníky o shromažďovaných osobních údajích.
Provozujete-li e-shop, s největší pravděpodobností se již pilně připravujete na vstup Obecného nařízení o ochraně osobních údajů v platnost. GDPR totiž internetové obchody zasáhne téměř v celé své šíři. Co vše se e-shopů týká, co není radno podcenit a v jakých případech naopak provozovatelé mohou být v klidu, shrnuje následující pětice otázek a odpovědí.
1. Musím mít svého pověřence pro ochranu osobních údajů (DPO)?
Jeden z největších strašáků mnoha institucí se naštěstí dotkne jen velmi malého procenta internetových obchodů. Svého pověřence musejí mít zejména nemocnice, banky a další instituce pracující se specifickými a citlivými údaji nebo ty zpracovávající osobní údaje v obrovském množství.
2. Musím upravit obchodní podmínky?
V této oblasti bude muset každý e-shop udělat nemalé zásahy. Z obchodních podmínek bude potřeba vypustit části týkající se osobních údajů a připravit dokumenty, které tuto oblast nahradí.
3. Musím nějak informovat své zákazníky a klienty?
Každý zákazník musí od května být bezpodmínečně informován o tom, že e-shop o něm shromažďuje nějaká data, a o právech a povinnostech, které z toho vyplývají.
Provozujete-li eshop, bude do té doby nutné udělat si jasno v tom, jaké údaje shromažďujete, za jakým účelem a na jak dlouho. Především pak bude potřeba se zamyslet, zda na tyto údaje a na jejich shromažďování máte nárok.
4. Co mám dělat s e-mailovou databází?
Využíváte-li jako podpůrného marketingového nástroje pravidelné rozesílání e-mailů, budete muset na vstup GDPR v platnost připravit také svoji databázi e-mailových kontaktů. Jak sladit svůj kontaktlist s Nařízením pro ochranu osobních údajů, jsme vám poradili v tomto článku.
5. Jak mám připravit svůj web?
To, jak máte své webové stránky naprogramované, se GDPR dotýká jen okrajově, přesto i v tomto ohledu právníci radí situaci nepodceňovat. Zejména kvůli nástrojům, které průběžně do svých algorytmů zařazují vyhledávače Google a Seznam, se vyplatí věnovat zvláštní pozornost především zabezpečení webu.
V každém případě řeště přípravu na GDPR v rámci procesů, IT a bezpečnosti komplexně.
Právníci se pak shodují v tom, že nějaký univerzální recept, jak připravit e-shopy na vstup GDPR v platnost, neexistuje. My se problematice Obecného nařízení o ochraně osobních údajů dlouhodobě věnujeme, v případě, že tedy budete chtít připravit svůj e-shop, neváhejte nás požádat o pomoc.
