GDPR a e-shopy: Jak na ochranu dat a co chránit

 

Příští rok vstoupí v platnost nové nařízení o ochraně osobních údajů GDPR (General Data Protection Regulation), které bude mnohem přísnější než dosavadní předpisy, a sankce za jeho nedodržování by mohlo být pro mnoho společností likvidační. Nařízení se bude týkat všech firem a institucí, ale i jednotlivců a online služeb v rámci celé EU, které shromažďují nebo zpracovávají osobní údaje, tedy i všech českých e-shopů. GDPR začne platit od 25. května 2018.

Obecné nařízení o ochraně osobních údajů bylo schváleno 27. dubna 2016 a bude platit jak pro všechny evropské firmy, instituce či online služby, tak i pro ty mimoevropské, které ale působí na evropském trhu. Jeho hlavním cílem je dát občanům větší kontrolu nad tím, jak se zachází s jejich citlivými osobními údaji a zároveň jim poskytnout větší ochranu.

„Jméno, adresa, datum narození, rodné číslo či informace o platební kartě, to jsou data, jejichž zneužití může mít pro člověka fatální následky. Proto dochází k zavádění nových, přísnějších opatření, kterým se nevyhnou ani e-shopy, neboť právě ty s osobními daty svých zákazníků pracují každý den. S novou legislativou dochází také k rozšíření definice osobních údajů. Nově sem spadají i technické parametry jako e-mail, IP adresa nebo tzv. cookie v zařízení uživatele. Úplně novou kategorií jsou pak genetické a biometrické údaje,“ uvádí Miroslav Uďan, CEO společnosti Shoptet.

Lidé budou mít přístup k datům, které o nich společnosti shromažďují. Zároveň budou mít právo na to požádat o smazání či tzv. zapomenutí osobních údajů, pokud nebude existovat další právní důvod pro jejich zpracování. Spolu se zavedením GDPR souvisí i tzv. princip zodpovědnosti. Podle něj budou mít správci a zpracovatelé osobních údajů povinnost zavést technická, organizační a procesní opatření, která povedou ke zvýšení ochrany dat a ke snížení rizika jejich zneužití. Zároveň budou muset dokumentovat, že zpracovávají opravdu pouze takové údaje, které jsou ke konkrétnímu účelu nezbytně nutné. Všechny záznamy pak budou muset na žádost zpřístupnit dozorovým orgánům, jež budou veškeré povinné operace monitorovat.

V případě porušení či nezavedení nového nařízení pak hrozí pokuty, a to až ve výši 20 000 000 euro nebo ve výši 4 % celkového ročního obratu. „Sankce se budou týkat všech bez výjimky, tedy i těch nejmenších e-shopů. Kromě toho mohou být majitelé e-shopů navíc vystaveni žalobám od zákazníků s nárokem na odškodnění v případě hmotné či nehmotné újmy. Je proto potřeba být na příchod nového opatření opravdu dobře připraven,“ uzavírá Miroslav Uďan.

GDPR začne v celé EU platit jednotně od 25. května 2018 a v České republice nahradí současnou právní úpravu ochrany osobních údajů v podobě směrnice 95/46/ES a související zákon č. 101/2000 Sb., o ochraně osobních údajů.

 

Zdroj: http://onbusiness.cz