OCHRANA DAT V E-SHOPECH

PROČ NEPODCENIT NOVÁ  PRAVIDLA NAKLÁDÁNÍ S OSOBNÍMI ÚDAJI?

Obecné nařízení EU o ochraně osobních údajů č. 2016/679 (GDPR) je účinné od 25.5.2018 a znamená revoluci v ochraně osobních údajů pro celou EU. Dotýká se firem, institucí i jednotlivců napříč všemi segmenty a odvětvími, kteří nakládají s osobními daty zaměstnanců, zákazníků, klientů či dodavatelů. – vztahuje se tudíž také na e-shopy. Cílem GDPR je účinněji hájit práva občanů EU proti neoprávněnému zacházení s jejich daty. Dozorový orgán může udělit pokutu až do výš 550 mil. Kč nebo 4 % z ročního obratu. Pokud jste však věnovali osobním údajům  patřičnou pozornost podle stávající právní úpravy, změny pro vás nebudou nějak citelné.

CO SE MĚNÍ S PŘÍCHODEM GDPR PRO E-SHOPY?

Dodržování prokazuje e-shop jako správce

Je na správci, aby prokázal, že dodržuje povinnosti vyplývající z GDPR. Každý správce i zpracovatel osobních údajů je k tomuto povinen  po celou dobu zpracování. E-shop jako správce je povinen zajistit, aby zásady ochrany získávaných dat byly splněny ve všech fázích procesu  nakládání s těmito daty. Odpovídajícím způsobem prokázání řádného nakládání s osobními údaji bude dle našeho názoru zejména předložení směrnice upravující příslušná pravidla nakládání zahrnující organizační a technická opatření (zejména těch pro uplatňování práv subjektů údajů – zákazníků), “nastavení” souhlasů a splnění informačních povinností vůči zákazníkům, řádně uzavřené smlouvy o zpracování osobních údajů, smlouvy o mlčenlivosti s třetími osobami (např. IT, kteří mají k datům přístup) atd.

Širší definice osobních údajů

Nově zahrnuje i technické parametry jako e-mail, IP adresu nebo tzv. cookie v zařízení uživatele.

Oznamovací povinnost v případě narušení bezpečnosti údajů

Zpracovatel je povinen hlásit únik či ohrožení zabezpečení osobních dat Úřadu pro ochranu osobních údajů nejpozději do 72 hodin od okamžiku, kdy se o incidentu dozvěděl. Informovat je v určitých případech povinen také osoby a subjekty, kterých se únik týkal.

Podrobnější smlouva o zpracování osobních údajů

Předmět smlouvy se ve své podstatě nemění, ovšem díky tomu, že došlo k rozšíření práv obchodníka vůči subjektu údajů (zákazníka předávajícímu data), je nezbytné, aby smlouva o zpracování údajů přenesla dané povinnosti odpovídajícím způsobem na zpracovatele.

Významné posílení práv subjektů údajů (osob přenechávajících data)

Informace, kterými správce povinně informuje osobu ve vztahu k předávaným datům jsou obsáhlejší – zahrnují mimo jiné účel a způsob zpracování. Osoba může vznést vznést  námitku proti zpracování – správce po takové námitce nebude moci údaje dále zpracovávat (pouze na základě závažných a prokazatelných důvodů). Novinkou je právo na přenositelnost osobních údajů od jednoho správce k druhému (pokud jsou zpracovávány automatizovaně) – žadatel má nárok získat svá osobní data ve strukturovaném, strojově čitelném formátu, tak aby je mohl předat jinému správci. Díky novému právu na výmaz a jeho rozšíření na právo být zapomenut,  může osoba požadovat, aby byly bez zbytečného odkladu vymazány její osobní údaje (neexistuje-li právní důvod pro jejich další zpracování).

Vyšší sankce za nedodržování pravidel

Dozorový orgán může udělit pokutu až do výš 550 mil. Kč nebo 4 % z ročního obratu.

PROČ NECHAT PŘÍPRAVU NA NAŘÍZENÍ GDPR NA NÁS?


  • Víme, co děláme
    Právní tým naší advokátní kanceláře poskytuje služby e-shopům dlouhodobě – víme, jak fungují, což je naší  výhodou. Daří se nám tak lépe skloubit představy našich klientů s požadavky zákona. 

  • Servis “na míru”
    Navrhneme vám implementaci  GDPR pro váš e-shop a připravíme související dokumentaci. Pohlídáme změny předpisů a poradíme s aktualizacemi. Jsme běžně dostupní on-line.

  • Získejte razítko garance
    Součástí našeho GDPR servisu je razítko garance pro váš web. Zákazníci jsou tak ujišťováni, že s údaji, které vám při nákupu svěřují, bude nakládáte podle Obecného nařízení o ochraně osobních údajů (GDPR)

PŘIPRAVÍME VÁŠ E-SHOP NA GDPR

Díky specializaci naší advokátní kanceláře na e-komerci  máme jasnou představu, jak splnit požadavky nových pravidel a současně vás jejich implementací zatížit co nejméně. Vycházíme z předpokládaných požadavků dozorového orgánu (vzhledem ke znění GDPR a stavu tzv. adaptačních předpisů a aktuálním stanoviskům Úřadu na ochranu osobních údajů) a dále z povahy internetového obchodování a související rizikovosti úniku dat.

V rámci našeho “GDPR servisu” nabízíme vašemu eshopu …

  • audit současného stavu nakládání s osobními údaji, vyhodnocení nedostatků oproti požadavkům GDPR včetně písemné zprávy
  • konzultace k technickému a organizačnímu zajištění ochrany dat  podle GDPR
  • vypracování vnitřní směrnice upravující pravidla pro nakládání s osobními údaji v organizaci, včetně technického a organizačního zajištění a řešení incidentů
  • přípravu záznamů o zpracování osobních údajů včetně instruktáže k jejich vedení
  • revizi pracovně-právní dokumentace, smluvní dokumentace a obchodních podmínek
  • revizi a přípravu smluvní dokumentace se zpracovateli údajů (smlouvy o zpracování osobních údajů)
  • smlouvy o mlčenlivosti s dodavateli služeb, kteří přicházejí s osobními údaji do styku (např. externí IT)
  • přípravu textových podkladů a doporučení pro nezbytnou úpravu webových stránek (informační povinnosti, souhlasy se zpracováním, cookies)
  • instrukce k proškolení zaměstnanců, včetně příslušné dokumentace
  • monitoring související legislativy a rozhodovací praxe – právní předpisy budou v nejbližších měsících po vstupu GDPR v účinnost významně doplňovány (viz. např adaptivná předpisy,  chystané nařízení EU tzv. ePrivacy – doplněk GDPR upravující ochranu soukromí při využívání elektronických komunikací, včetně cookies)
  • plnohodnotné užívání razítka OSOBNÍ DATA CHRÁNĚNA a veškeré s ním související výhody – viz níže.
  • odpovědnost za škodu udělenou dozorovým orgánem v důsledku vadné rady či chyby v dokumentaci (jsme pojištěni na částku 25 mil. Kč)

Další informace naleznete v sekci Objednávka/Ceník ZDE.

 

RAZÍTKO PRO VÁŠ WEB

Povědomí zákazníků o povinnostech e-shopů při nakládání s jejich osobními údaji je významně posilováno –  zejména díky povinným poučovacím povinnostem, které současná i nová pravidla (GDPR) e-shopům vůči zákazníkům ukládají (zahrnují např. právo “být zapomenut”, podat námitky, na přenos údajů, aktualizace údajů atd.).

Ujistěte zákazníka razítkem garance OSOBNÍ DATA CHRÁNĚNA o tom, že provozovatel e-shopu …

  • provedl interní audit nakládání s osobními údaji podle pravidel GDPR účinných od 25.5.2018
  • přijal odpovídající organizační a technická opatření podle pravidel GDPR
  • zavázal se získávat a zpracovávat data podle vnitřní směrnice vypracované podle pravidel GDPR
  • řádně poučuje a informuje zákazníky o jejich právech ve vztahu k předaným osobním údajům
  • souhlasy ke zpracování osobních údajů udělované e-shopu odpovídají požadavkům právních předpisů
  • dokumentace týkající se nakládání s osobními údaji je průběžně kontrolována a aktualizována advokátní kanceláří
  • UPOZORNĚNÍ: Razítko žádným způsobem nenahrazuje osvědčení ve smyslu čl. 42 a násl. Nařízení Evropského parlamentu a Rady (EU) 2016/679; vztahuje se na osobní data předávána v rámci e-shopu

Základní podmínka užívání razítka garance OSOBNÍ DATA CHRÁNĚNA 

Základní podmínkou je příprava e-shopu na účinnost nařízení GDPR (25.5.2018) poskytovatelem certifikátu – advokátní kanceláří JAKOVIDIS|KLEGA|PARTNERS – jen tak dokážeme vašim zákazníkům garantovat právní stav; dokumentace musí po celou dobu držení razítka odpovídat platným právním předpisům a skutečnému provozu e-shopu

Povinnosti poskytovatele razítka garance 

  • monitorovat související právní předpisy a upozornit obchodníka v odpovídajícím předstihu na potřebu změny dodané dokumentace v rámci optimalizace pro GDPR (dále “doklady”)
  • na výzvu obchodníka upravit dokumentaci nebo zkontrolovat provedené úpravy (dojde-li ke změně předpisů nebo obchodníkem povinně oznámené změně provozu e-shopu)
  • požadovat úpravu/doplnění dokumentace pouze v případě, kdy odporuje platným právním předpisům nebo skutečnému provozu e-shopu
  • zajistit nerušené užívání razítka OSOBNÍ DATA CHRÁNĚNA
  • po celou dobu platnosti certifkátu poskytovat obchodníkovi právní služby související s ochranou dat za zvýhodněnou sazbu 1300,- Kč  (vztahuje se rovněž na úpravy dokumentace)

Povinnosti uživatele razítka (provozovatele e-shopu)

  • dojde-li ke změně právních předpisů (po upozornění ze strany kanceláře) nebo změně v provozu e-shopu mající vliv na obsah dokumentace (o této e-shop kancelář povinně informuje),  předloží obchodník poskytovateli upravenou dokumentaci ke kontrole nebo nechá dotyčné úpravy poskytovatele provést (dle vlastní volby)
  • použít razítko výlučně na stránkách e-shopu, který byl předmětem optimalizace pro nařízení GDPR advokátní kanceláří Jakovidis, Klega, Partners
  • po kliknutím na razítko přesměrovat uživatele na stránku ZDE

Úplné znění podmínek obdržíte v rámci objednávky služeb prostřednictvím formuláře dostupného v sekci Ceník/Objednávka ZDE.

Stránku zobrazovanou vašemu zákazníkovi po kliknutí na razítko naleznete ZDE. Razítko vám poskytneme v požadované velikosti a barvě.

Zavoláme
vám zpátky

+420

GDPR
Newsletter