GDPR je európske nariadenie, ktoré stanovuje pravidla pre ochranu osobných údajov občanov Európskej únie (EU). Pokiaľ prevádzkujete e-shop, alebo iný online obchod, musíte dodržiavať predpisy GDPR tykajúce sa ochrany osobných údajov napr. Informovanosť a súhlas, pravá zákazníkov, bezpečnosť údajov, spracovanie údajov o deťoch ...
Popísané praktiky niektorých internetových obchodov
Podľa GDPR nie je možne, aby súhlas so spracovaním OÚ a informačná povinnosť bola súčasťou všeobecných obchodných podmienok
V praxi nie je neobvyklé, že internetové
obchody neakceptujú objednávku zákazníka, pokiaľ nezaškrtne, že súhlasí so spracovaním
osobných údajov. To je ale v priamom rozpore s
čl.7 ods. 4 nariadenia, ktoré výslovne zakazuje, aby bolo plnenie, podľa zmluvy, podmienené súhlasom so spracovaním OÚ
Platí pre všetky spracovateľské činnosti. Informačná
povinnosť smeruje od prevádzkovateľa e-shopu k dotknutej osobe (zákazníkovi). Poskytovanie informácií dotknutej osobe je povinnosťou prevádzkovateľa, inými slovami prevádzkovateľ e-shopu je povinný ju plniť iniciatívne (nie na základe
žiadosti dotknutej osoby). Všetky informácie musia byť podané v čase ich získania OÚ.
V súvislosti so zaznamenávaním osobných údajov, pri prevádzkovaní internetového obchodu, môžeme identifikovať viacero bežných spracovateľských činností s odlišným právnym základom. Právny základ predstavuje „podklad“, na základe ktorého prevádzkovateľ internetového obchodu príde do styku s osobnými údajmi zákazníka a následne musí riešiť ochranu osobných údajov v súlade s predpismi. V zásade ich môžeme rozdeliť na dve skupiny, a to tie, pri ktorých sa súhlas zákazníka vyžaduje, a tie, pri ktorých súhlas zákazníka nie je potrebný:
© 2020 PK - Systems, s.r.o.
PK - Systems, s.r.o.
ul. SNP 22
Žiar nad Hronom
965 01
Slovensko