Nařízení o ochraně osobních údajů - GDPR

02.05. 2018

V souvislosti s blížící se platnosti předpisu GDPR jsme pro Vás připravili informace o potřebných aktualizacích e-shopů a webů, které zpracovávají osobní údaje svých návštěvníků. Tyto aktualizace jsou placené a jejich cena se rovná jejich rozsahu a způsobu řešení na konkrétním projektu.

Pokud máte o tyto aktualizace zájem a chcete řešit GDPR (což doporučujeme), napište nám objednávku na e-mail info@ingenius.cz a zařaďte se tak do fronty zpracování. Požadavky na aktualizaci pak budeme řešit na základě této fronty.

Dále Vás upozorňujeme na nutnost nastavit si v souladu s tímto zákonem i Vaše vlastní firemní směrnice, smlouvy a vztahy k třetím subjektům. S tím Vám v případě zájmu ráda pomůže naše partnerská Advokátní kancelář Růzha (http://www.ruzha.cz/, office@ruzha.cz).

Seznam nejběžnějších aktualizací

1. zabezpečení webu SSL certifikátem

2. ošetření přihlášení k newsletteru samostatným formulářem

3. ošetření přihlášení k newsletteru z registračního, nebo objednávkového formuláře

4. ošetření souhlasu při objednání zboží (v rámci předání údajů třetí straně - dopravci)

5. ošetření souhlasu při registraci na web či e-shop

6. ošetření souhlasu při zadání komentáře do diskuse

7. doplnění stránky s textem vymezujícím pravidla zpracování a užití osobních údajů – znění souhlasu připraví AK Růzha, nebo si jej můžete zajistit sami

8. zavedení evidence souhlasů se zpracováním osobních údajů (jméno, e-mail, datum, IP, místo na webu)

Další informace o GDPR

Shromažďování dat, nebo jejich další používání?

To je zásadní otázka - shromažďovat údaje od uživatelů můžete bez svolení (ideální cesta je samozřejmě souhlas - je slušnější). Ke shromažďování se ale automaticky váže zabezpečení databáze s údaji. Další užívání dat (např. k obchodním sdělením) je podmíněno doložitelným schválením (souhlasem). To samé platí i při předávání osobních dat subjektu třetím stranám (např. přepravcům v e-shopu).

Zabezpečení databáze a obecný trend SSL (https)

Ať už data pouze shromažďujete, nebo dál využíváte je ideální zabezpečit web, nebo mobilní aplikaci použitím šifrovaného spojení SSL. Pomocí tohoto šifrování zamezíte nechtěnému uníku dat. To platí vždy, když nějaká data shromažďujete - bez ohledu na jejich další zpracování. Používání SSL certifikátu je v dnešní době běžné a například vyhledávač Google weby s certifikátem upřednostňuje ve výsledcích vyhledávání.

Informovanost

Základem a hlavně prevencí před nedodržením některého z předpisů týkajících se ochrany osobních údajů je informovanost subjektu, který Vám osobní údaje svěří. Jednoduše, tím že o souhlas požádáte vždy nic nezkazíte a pro návštěvníka webu (zákazníka) působíte důvěryhodně a solidně. Vždy platí, že subjekt musí mít možnost si přečíst informace o tom jak s jeho daty budete nakládat a až po té může se zpracováním a využíváním souhlasit. Znění prohlášení by mělo obsahovat informace: jak údaje zpracuji, jak je budu používat, na jaké období platí souhlas a dále, když budu zasílat obchodní sdělení tak: proč zasílám, co zasílám, jak často zasílám a jak se odhlásit popřípadě jak být zapomenut.

Souhlas

Pokud Vám subjekt udělí souhlas se zpracování osobních údajů, musíte si jej uložit tak, aby jste jej byli schopni kdykoli na žádost kontroly či samotného subjektu doložit. Jako dostatečný se dle zákona jeví například záznam v databázi (nebo e-mailu) se jménem, datem a e-mailovou adresou (ideálně i IP adresou). Znění souhlasu Vám připraví Advokátní kancelář Růzha, nebo si jej můžete zajistit sami.

Zpracování a užití

Pokud máte od subjektu souhlas, musíte postupovat podle pravidel, se kterými jste subjekt seznámili. Žádné jiné užití není povoleno. Jako jiné užití se bere například – poskytnutí třetí straně, nebo zasílání obchodních sdělení.

Úprava, odhlášení / zapomenutí os. údajů

V momentě, když Vás subjekt požádá o úpravu, nebo smazání (zapomenutí) jeho osobních údajů, musíte jej uposlechnout. V případě smazání subjektu z Vaší databáze, je ideální o tom subjekt informovat a zároveň se důsledně postarat o to, že tyto údaje už nikdy bez udělení nového souhlasu nepoužijete.

Obchodní styk, zpracování údajů související se službou

V momentě, když Vám subjekt dává osobní údaje za účelem obchodním (fakturace, smlouva), je tato povinnost ošetřena vyjímkou a jeho souhlas mít nemusíte (v duchu myšlenky – pokud nebudu mít údaje, nemohu vykonat danou službu). To samé platí například i u automaticky generovaných e-mailů při nákupu v e-shopu, nebo při poskytnutí určité služby (info o stavu objednávky apod...)

InGenius

Zpět na články