GDPR prehľad pre weby a e-shopy

Autor: Miroslava Marková | 17.5.2018 o 9:29 | Karma článku: 2,34 | Prečítané:  783x

GDRP – horúca téma posledných mesiacov – príležitosť na zárobok pre špekulantov – strašiak pre majiteľov webstránok a e-shopov. Čo to je? Treba sa naozaj báť? Ako si s tým hravo poradiť? Pozbierala som pre vás zopár tipov:

General Data Protection Regulation, skrátene GDPR, v preklade Všeobecné nariadenie o ochrane údajov, je nariadenie Európskej únie, ktoré reguluje ochranu osobných údajov pre celú EÚ.

 

HISTÓRIA

Ak si myslíte, že GDPR si niekto vymyslel len minulé leto, kedy ja osobne vnímam prvý  šum k tejto téme, nie je to tak. Už v apríli 2016 bolo prijaté finálne znenie úpravy aj rozhodnuté o nadobudnutí účinnosti 25.5.2018. Keďže ide o všeobecne záväzný právny akt, nariadenie má priamu účinnosť vo všetkých členských štátoch EÚ. Znamená to, že nie je potrebná jeho implementácia do slovenského právneho poriadku osobitným zákonom, tak ako to bolo doposiaľ.

Vedeli ste, že smernica, ktorá tomuto predpisu predchádzala, bola prijatá v roku 1995? Už asi chápete, že aktualizácia bola nevyhnutná. Porovnajte si len vašu aktivitu na internete vtedy a dnes :) Napr. veľké množstvo užívateľov smartfónov si ani neuvedomuje, že denne cez rôzne aplikácie dáva prístup k  dôležitým osobným údajom firmám po celom svete – odtlačky prstov, zoznam hovorov, či kontaktov, informácie o polohe, o nákupoch, udalostiach v kalendári, zaznamenávanie hlasu, obrazu, prístup do galérie fotografií, ...

 

OCHRANA OSOBNÝCH ÚDAJOV NA SLOVENSKU vs. INÉ KRAJINY EÚ vs. GLOBAL

Množstvo ľudí prekvapil rozruch, aký najmä od začiatku tohto roka k téme GDPR nastal. Určite aj vám prišlo do mailu niekoľko správ od rôznych stránok, aplikácií a služieb, v ktorých vás informovali o ich postupe, prípadne žiadali o udelenie nových súhlasov. Príčiny sú v podstate 2:

  1. smernica 95/46/EHS bola už naozaj stará a jej dôsledkom bola nutnosť implementovať jej požiadavky do právneho poriadku členskej krajiny. To znamená, že každá krajina si smernicu implementovala po svojom a EÚ dlhé roky centrálne netlačila na aktualizáciu jednotlivých úprav v krajinách;
  2. dôsledkom prvej príčiny boli výrazné rozdiely v právnej úprave problematiky v jednotlivých krajinách a práve Slovensko, so svojim zákonom č. 122/2013 Z.z. o ochrane osobných údajov,  bolo oproti iným členským krajinám veľmi prísne.

Panika a hlava v smútku je teda naozaj na mieste, ale skôr v iných krajinách, ako u nás. Pokiaľ ste už doteraz mali všetko s kostolným poriadkom a hlavne v súlade so spomínaným zákonom, až také veľké zmeny vás nečakajú. GDPR skôr potvrdzuje to, čo tu už roky funguje, niektoré veci upresňuje a niektoré rozširuje práve za účelom zjednotenia právnych úprav v celej EÚ. Pokiaľ ste osobné údaje svojich návštevníkov, klientov, čitateľov, ... nebrali na ľahkú váhu a pracovali s nimi s rozumom, GDPR nebude vaša nočná mora. Problém nastáva u podnikavcov, ktorí zbierali cookies, ale neinformovali o tom, rozposielali reklamné maily na adresy, ktoré si našli niekde na googli, prípadne ich zozbierali za iným, ako reklamným účelom a pod. 

Do pozornosti by som dala, že GDPR má globálnu pôsobnosť a teda platí pre spoločnosti po celom svete, ktoré spracúvajú údaje občanov EÚ. Tým pádom dáta občanov EÚ získavajú globálnu ochranu.

 

TÝKA SA GDPR AJ MŇA?

Jednoducho povedané, ak pracujete s osobnými, alebo kontaktnými údajmi iných osôb – občanov EÚ, tak áno. GDPR sa týka každého, kto zhromažďuje osobné údaje fyzických osôb – meno, priezvisko, adresa, e-mail, telefón, IP adresa, ..., ale aj  informácie týkajúce sa napríklad genetiky, duševného zdravia, kultúrnej, ekonomickej a sociálnej situácie (nie, nemusíte zhromažďovať všetky, stačí kombinácia viacerých dát, na základe ktorých je možné identifikovať konkrétnu osobu a už ste v tom).

 

SÚHLAS NA SPRACOVÁVANIE OSOBNÝCH ÚDAJOV  

Nebojte sa, nemusíte hneď rušiť váš blog, či e-shop, ani platiť tisíce eur rôznym „odborníkom“ za certifikáty, CDčka, knihy a iné zaujímavosti. Stačí sa poriadne zorientovať v tom, kedy údaje spracúvate, za akým účelom ich spracúvate, aké všetky údaje spracúvate a následne si pripraviť pre návštevníkov súhlas so spracovávaním osobných údajov.

Najprv si povedzme, kedy súhlas nie je potrebný – napr. ak máte na svojom blogu formulár, do ktorého návštevník píše IBA e-mail a správu, na ktorú mu máte odpovedať. Alebo ak klient na vašom e-shope vypĺňa objednávkový formulár a v ňom údaje potrebné na vystavenie faktúry. Ak by ste však takto získané údaje chceli použiť na iný účel, napr. zasielanie newsletterov, či iných obchodných ponúk, zasielanie reklamy na korešpondenčnú adresu, predaj cez telefón (na číslo, ktoré ste pôvodne získali za účelom doručenia kuriérom) súhlas už je nevyhnutný.

Podmienkou korektne získaného súhlasu je možnosť ich v prípade potreby preukázať – napr. pri registračnom formulári udržiavať záznam s dátumom vyplnenia. Súhlas ďalej musí byť aktívny – napr. návštevník vedome a aktívne zaškrtne políčko.

Pozor na doterajšie nesprávne praktiky, kedy bol súhlas so spracovávaním osobných údajov na rôzne, najmä marketingové účel skrytý v obchodných podmienkach. Rovnako si ustriehnite, že na každý účel budete mať samostatný súhlas – nie je v súlade s GDPR žiadať 1 políčkom súhlas na spracovanie osobných údajov za účelom registrácie do vernostného programu, rovnako však aj za účelom zasielania reklamných ponúk, či nebodaj za účelom poskytnutia údajov 3. osobám. Ak ste fungovali takýmto spôsobom, nepanikárte, stačí si jednotlivé súhlasy dodatočne vyžiadať. Ak vám ich návštevníci nedajú, musíte ich z databázy vylúčiť.

 

NA ZÁVER, ALE VEĽMI DOLEŽITÁ – BEZPEČNOST

Tak, ako by sa vám osobne nepáčilo, keby vaše osobné údaje a kontakty lietali na letákoch po uliciach, ani vašim návštevníkom a klientom by sa nepáčilo, keby vedeli, že ich osobné údaje máte vytlačené a pohádzané na policiach v kancelárii. Chcem tým povedať, že k zozbieraným osobným údajom musíte zamedziť prístup nepovolaným osobám. Ak si s kolegami posielate excelovské tabuľky s osobnými údajmi klientov, mali by ste s tým prestať. Ak máte heslo do databázy klientov nalepené na monitore počítača, mali by ste to zmeniť. Jednoducho zhrnuté – správajte sa k osobným údajom s rešpektom. Pokiaľ potrebujete, aby s osobnými údajmi vašich klientov pracoval aj niekto iný (čo je úplne bežné), napr. externá účtovníčka, je potrebné to zmluvne ošetriť (tzv. sprostredkovateľská zmluva).

 

PRÍKLAD Z PRAXE:

Teórie je plný web a vlastne aj tento článok, preto by som vám rada predostrela aj príklad z praxe – ako sme ochranu osobných údajov v minulosti riešili v spoločnosti DOCKitIN – Archív novej generácie a ako sme postupovali pri upgrade na súlad s GDPR. Dozviete sa to v blogovom článku na webe DOCKitIN.

 

Dúfam, že vás článok minimálne prinútil zachovať nad GDPR chladnú hlavu. Ak budete ku všetkému pristupovať s rozumom, upraviť procesy, aby všetko bolo v súlade s legislatívnou nebude žiadny problém, skôr len otázka času. Zlatým pravidlom GDPR je uchovávať len nevyhnutné osobné údaje, len v nevyhnutnom rozsahu a len na nevyhnutný čas. Zanalyzujte všetko, čo uchovávate a všetky údaje, ktoré naozaj nepotrebuje zmažte. Tie, ktoré potrebujete uchovávať, doložte súhlasom.

 

Upozorňujem, že problematika GDPR je rozsiahla a nedá sa do jedného článku spracovať univerzálne pre všetky dotknuté subjekty. Žiadna informácia v tomto článku nemá právne záväzný charakter. Ako už uvádza nadpis, článok slúži primárne ako základné zhrnutie problematiky pre e-shopy, blogy a weby užívajúce analytiku. Napr. pre podnikateľov pracujúcich s big data, štátnu a verejnú správu sú tu povinnosti ako ustanoviť zodpovednú osobu na pozíciu Data Protection Officer, a mnoho ďalších. Všetky nejasnosti týkajúce sa vašej činnosti smerom k GDPR odporúčam konzultovať so špecialistami v odbore (pozor však na spomínaných „odborníkov“ :) ).

Páčil sa Vám tento článok? Pridajte si blogera medzi obľúbených a my Vám pošleme email keď napíše ďalší článok
Pridaj k obľúbeným

Hlavné správy

KULTÚRA

Architektka: Ľudia už hľadajú krásu a vkus, ale developerov ešte neosvietilo

Niekedy neverí vlastným očiam, keď vidí pôdorys, na ktorom je zámerne zmenšená mierka.

komentár petra tkačenka

Samozrejme, že Slováci si s Čechmi neboli rovní

Terajšiu republiku nám založili vyšinutí národniari.


Už ste čítali?