Terminologie a základní principy

TERMINOLOGIE:


Osobní údaje jsou takové údaje, které vedou k identifikaci konkrétního subjektu, respektive osoby nebo zákazníka.

Správce osobních údajů je každá firma, organizace či živnostník nebo fyzická osoba, která určuje účel a prostředky zpracování osobních údajů a provádí jejich zpracování a uchovávání.

Zpracovatelem je pak ten, kdo pro správce zpracovává osobní údaje.

Subjekty osobních údajů jsou v případě eshopů nejčastěji zákazníci, případně zaměstnanci.

DPO, neboli Pověřenec pro ochranu osobních údajů, je nová role vyplývající z nařízení GDPR. Obecně lze říci, že u běžných eshopů nebude zapotřebí jmenovat zaměstnance či externistu do role DPO. I zde budou ovšem platit výjimky. Pro jistotu si projděte Posouzením potřeby jmenování DPO, která Vám v tomto rozhodování pomůže.



ZÁKLADNÍ PRINCIPY:


Minimalizace dat je jedním z hlavních principů nařízení GDPR. Neměli byste podle něj uchovávat osobní údaje zákazníků, které přímo nesouvisí s účelem, za kterým byly osobní údaje shromážděny (typicky pro plnění smlouvy - pro prodej a zaslání zboží potřebujete jméno, příjmení, email, telefon, doručovací adresu, ale už nepotřebujete např. barvu očí nebo vlasů), případně pro ně nemáte právní základ (typicky smlouvu) nebo souhlas (např. k zasílání newsletterů).

Nová práva zákazníků, která budete muset technicky a organizačně zajistit:

  • právo na přístup
  • právo na opravu či výmaz
  • právo na přenositelnost
  • právo na zapomenutí
  • právo vznést námitku

Souhlas je jednoznačný projev vůle subjektu údajů, tedy zákazníka, který Vám dává svolení ke zpracování svých konkrétních osobních údajů. Takový souhlas musí mít své specifické náležitosti. Souhlas musí být svobodný, konkrétní a informovaný. Žádné obecné zatržítko na webu Vás v tomto případě nezachrání (obzvlášť pokud je navíc automaticky zatržené).


Chcete se o GDPR dozvědět více? Přidejte se na jedno z našich nadcházejících školení pro eshopy.