GDPR mýty a skutečnost

GDPR – Pravidla ve zpracování osobních údajů, vstoupí v celé EU v platnost 25. května 2018, přináší nově sjednocená pravidla k ochraně osobních údajů. V případě, že již nyní u svých eshopů dodržujete daná pravidla, nebude toto nařízení pro vás příliš velkou zátěží, spíše jen evolucí stávajících pravidel.

Nicméně vzhledem k obrovským pokutám, která GDPR přináší v případě jejich nedodržování, stojí určitě za to, se s tím co vás čeká, seznámit co nejdříve. My systém Webareal připravujeme co nejlépe na příchod GDPR, ale část práce bude i na vás.

Podívejte se nyní na nejčastější dotazy, nejasnosti a mýty, které kolem této problematiky panují.

Co to vůbec GDPR je a k čemu slouží?

– ochrana osobních údajů v digitální době
– kontrola nad tokem uživatelských dat v celém dodavatelském a obchodním řetězci
– souhlas uživatelů se zpracováním osobních údajů
– prevence před únikem osobních údajů
– nařízení je shodné pro všechny státy EU
– stanovuje vysoké pokuty v případě nedodržení základních pravidel

1. mýtus: Současné databáze emailů, které používám, již nebude možné použít.

Skutečnost: Pokud využíváte vlastní databázi kontaktů, do které se vaši zákazníci svobodně přihlásili a udělili vám souhlas pro zasílání emailů, v tom případě můžete takovou databázi i nadále používat. Pokud ale takový svobodný souhlas od zákazníků nemáte nebo vaše evidence těchto údajů není dokonalá, je nutné získat nový souhlas. Toto se nevztahuje na kontakty, které jste získali na základě objednávek, které u vás vaši zákazníci uskutečnili. V takovém případě platí váš oprávněný zájem pro zasílání nabídkových newsletterů vždy. Obeslaní zákaznící, ale musí ve všech případech mít možnost se ze zasílání emailů odhlásit.

2. mýtus: Jakýkoliv váš zákazník má právo na vymázání veškerých svých osobních údajů z vašich databází.

Skutečnost: Na žádost uživatele jste povinen odstranit všechny osobní údaje, k jejichž používání uživatel udělil souhlas. Tato povinost, ale neplatí pro údaje, které jste dle platných zákonů povinen uchovávat, například pro účely archivace, reklamačních řízení, účetnictví, Policie ČR.

3. mýtus: Veškeré ukládané osobní informace musí být šifrovány nebo anonymizovány.

Skutečnost: Žádnou takovou povinnost GDPR neukládá. Vaší povinností je zabezpečit osobní údaje proti zneužití třetí stranou.

4. mýtus: Na základě “Práva na informování” musím poskytnout zákazníkovi veškeré informace, které o něm mám a to ve formátu, který zákazník požaduje.

Skutečnost: Do 30 dnů jste jako provozovatel eshopu povinen zákazníkovi všechny údaje, které o něm máte k dispozici. Tedy především půjde o jeho osobní údaje a seznam provedených objednávek. Formát předaných informací není stanoven, pouze musí být srozumitelný. S exportem těchto informací vám náš systém pomůže.

5. mýtus: Každý podnikatel musí mít svého Pověřence pro ochranu osobních údajů.

Skutečnost: Tato povinnost, se vás jako podnikatelů provozujících své živnosti nebo eshopy zcela jistě netýká.

6. mýtus: GDPR se týká pouze mých zákazníků.

Skutečnost: Je potřeba vyřešit nakládání s osobními údaji se všemi stranami, kterých se zpracování osobních údajů týká. Tedy s vašimi zákazníky, zaměstnanci, účetními firmami, marketingovými firmami, provozovateli hostingu.

7. mýtus: Osobní údaj je jenom rodné číslo.

Skutečnost: Mezi obecné osobní údaje patří jméno a příjmení, pohlaví, věk a datum narození, IP adresa nebo foto či video záznam, e-mailová adresa, telefonní číslo či různé identifikační údaje vydané a evidované státem a další speciální údaje (sexuální orientace, členství v odborech…).

8. mýtus: Nařízení GDPR přinese velké finanční náklady a pro malé firmy bude likvidační, jak finančně tak organizačně.

Skutečnost: S řešením od Webarealu vám nic takového nehrozí, žádné další finanční příplatky za zavedení pravidel GDPR nebudou vyžadovány. Všechny nutné nástroje budete mít ve vašich eshopech k dispozici zdarma.