Ochrana a správa údajov – GDPR eshop vzory

GDPR vyžaduje, aby boli údaje chránené podľa zákona a uchovávané v bezpečí. Znie:

„…prevádzkovateľ pri určovaní prostriedkov na spracúvanie, ako aj v čase samotného spracúvania zavedie vhodné technické a organizačné opatrenia, ako je pseudonymizácia, ktoré sú určené na implementáciu zásad ochrany údajov, ako napr. minimalizácia údajov účinným spôsobom a začlenenie potrebných záruk do spracovania s cieľom splniť požiadavky tohto nariadenia a chrániť práva dotknutých osôb.“

Okrem toho, aby boli osobné údaje spotrebiteľov po ich zhromaždení v bezpečí, spoločnosti ich musia na požiadanie spotrebiteľa aj vymazať (s výhradou určitých ďalších právnych požiadaviek napríklad pre účtovníctvo doklady). Na to sa vzťahuje čl. 17, „právo byť zabudnutý“. Spoločnosti musia byť tiež schopné preukázať, že údaje vymazali záznamom.

Tieto požiadavky sa vzťahujú samozrejme aj na tretie strany, ktorým spoločnosť poskytla osobné údaje spotrebiteľov. Napríklad spoločnosť, ktorá zabezpečuje plnenie objednaného tovaru v mene spoločnosti, ktorá ho predávala. Je preto dôležité mať uzavreté dohody o ochrane osobných údajov so všetkými dodávateľmi a tretími stranami, aby bolo jasné, ako sa majú osobné údaje spotrebiteľov chrániť, používať, uchovávať a odstraňovať.

Úvod pre GDPR eshop vzor

Európsky trh elektronického obchodu generuje ročné príjmy v miliardách dolárov a rast sa naďalej zrýchľuje. Európska únia (EÚ) má v súčasnosti druhú najväčšiu ekonomiku na svete a populáciu takmer 450 miliónov ľudí, pričom prístup na internet má už viac ako 80 percent.

Giganti elektronického obchodu ako Amazon a Alibaba sa zamerali na EÚ, rovnako ako mnoho menších hráčov. Regulačnou výzvou, ktorej čelia veľké aj malé spoločnosti elektronického obchodu, je všeobecné nariadenie o ochrane údajov (GDPR).

Spoločnosti, ktoré by spracúvali osobné údaje obyvateľov EÚ, musia dodržiavať GDPR. Predaj vecí spotrebiteľom, najmä online, si vyžaduje zhromažďovanie a spracovanie osobných údajov. Rovnako ako webová analýza, marketing a ďalšie obchodné funkcie.

Spoločnosti, ktoré vyhrajú na tomto trhu, budú tie, ktoré chápu, že dodržiavanie GDPR a uprednostňovanie ochrany osobných údajov nie je ťažkou prekážkou podnikania, ale konkurenčnou výhodou.

Ako GDPR v eshope ovplyvňuje spotrebiteľov

GDPR poskytuje spotrebiteľom v EÚ ochranu a kontrolu nad tým, ako sa ich osobné údaje zhromažďujú, používajú alebo predávajú. Ako už bolo uvedené, v elektronickom obchode sa osobné údaje zhromažďujú pre všetko, od analýzy návštevníkov webových stránok až po nákupné transakcie a dopravu. Nezáleží na tom, či má spoločnosť sídlo v EÚ alebo nie. Na uplatnenie GDPR záleží len na tom, či tam spotrebitelia/zákazníci spoločnosti bývajú.

Podľa GDPR musí byť súhlas so spracovaním osobných údajov získaný od spotrebiteľov predtým, ako môžu byť ich údaje zhromaždené a podľa GDPR, údaje možno zhromažďovať a spracovávať len v takom rozsahu, v akom je „primerane nevyhnutné“.

Spotrebitelia v EÚ a súhlas so spracúvaním údajov

Súhlas so spracovaním údajov je dôležitou súčasťou GDPR a aby bol súhlas spotrebiteľov považovaný za platný, musí byť „slobodne daný, konkrétny, informovaný a jednoznačný“. Ďalšie objasnenie časti „slobodne dané“ musí byť tiež dobrovoľné.

Aj keď spotrebitelia v EÚ už predtým dali súhlas na zhromažďovanie a spracovanie svojich údajov – Dotknutá osoba má právo svoj súhlas kedykoľvek odvolať.

Zdieľať tento článok:

Vyskúšajte náš bezplatný audit GDPR.

Meno alebo ID subjektu

Získajte osobnú konzultáciu.

Postaráme sa o vaše GDPR profesionálne a bez komplikácii.

Konzultácia
0919 888 880

Podobné články