Eshopy a ochrana osobních údajů | Dostupný advokát

Ochrana osobních údajů a provozování e-shopu

Obrázek k článku Ochrana osobních údajů a provozování e-shopu

4. 8. 2016 / autor: Ondřej Preuss

Založili jste nebo chcete založit e-shop? Shromažďujete e-mailové adresy, kontakty nebo jiné údaje o vašich zákaznících? V tom případě musíte myslet na ochranu osobních údajů.

Ochrana osobních údajů fyzických osob je často opomíjená oblast regulace. Začínajícímu, ale i rozjetému podnikání může přinést nejedno nemilé překvapení. Jaké jsou nejpodstatnější požadavky, které tato úprava klade? A jak problémům s úřady, ale i “subjekty údajů” (tj. zákazníky nebo zájemci o službu) efektivně předcházet?

Souhlas se zpracováním osobních údajů

Pokud budete používat osobní údaje uživatelů vašeho webu i k jiným účelům než čistě k tomu, že jim dodáte zboží nebo službu, kterou nabízíte, budete s největší pravděpodobností pro tyto účely potřebovat souhlas se zpracováním jejich údajů.

Souhlas musí obsahovat účel zpracování a informaci, k jakým osobním údajům je dáván, dále jakému správci a na jaké období. Existenci souhlasu musí umět zpracovatel po celou dobu zpracování osobních údajů prokázat.

Souhlas uživatele se běžně získává pro šíření obchodních sdělení (zasílání newsletterů), telemarketing, předávání osobních údajů jiným subjektům (např. sdílení klientských databází) apod. I když i pro tyto účely existuje v zákoně nepříliš široká výjimka a bez souhlasu uživatelů se tudíž lze za určitých okolností obejít, rozhodně je vždy pro provozovatele e-shopu lepší a právně bezpečnější souhlas od uživatele získat.

Pokud provozovatel e-shopu získá kontaktní údaje zákazníka tak, že mu např. v minulosti poskytl službu nebo je získal z veřejného seznamu, může mu bez souhlasu takového uživatele se zpracováním údajů zasílat emailem newsletter. Provozovatel ale musí uživateli umožnit, aby se mohl jednoduše ze zasílání emailu odhlásit.

Pokud se provozovatel rozhodne, že souhlas uživatele získá, je vhodné ho získat aktivním krokem ze strany uživatele. Např. kliknutím na tlačítko webu nebo zaškrknutím příslušného políčka. Tato funkcionalita pak může být propojena s databází, do níž se budou přímo řadit ti uživatelé, kteří svůj souhlas dali a s nimiž bude moci provozovatel e-shopu dále marketingově pracovat.

Informační povinnost

Souhlas se zpracováním osobních údajů musí být rovněž provázen náležitým poučením o účelu a způsobu tohoto zpracování.

V poučení musí být uvedeny následující informace: (i) rozsah a účel zpracování osobních údajů, (ii) kdo a jakým způsobem bude osobní údaje zpracovávat a (iii) komu mohou být osobní údaje zpřístupněny. Uživatel musí být rovněž informován o právu na přístup k osobním údajům, právu na jejich opravu a dalších právech, které jim přiznává zákon o ochraně osobních údajů.

Rozhodně se doporučuje, aby byly požadované informace uvedeny přehledně na jednom místě, případně aby byly provázány (např. odkazem) s textem souhlasu se zpracováním osobních údajů.

Registrace na ÚOOÚ

Pokud provozovatel e-shopu hodlá využívat získané osobní údaje uživatelů nad rámec pouhého plnění smlouvy s klientem, musí se zaregistrovat jako správce osobních údajů u Úřadu pro ochranu osobních údajů. Registraci musí provést ještě před tím, než začne osobní údaje zpracovávat. Registraci je možno provést on-line prostřednictvím formuláře, který je dostupný na stránkách úřadu. Z registrační povinnosti, podobně jako u souhlasu, vyplývá několik výjimek. Nicméně i u registrace se vyplatí ji raději provést a na výjimky nespoléhat. To platí dvojnásob v případě velkých nebo dynamicky se rozvíjejících e-shopů, které shromažďují velké množství osobních údajů.

Cookies

Hodláte využívat cookies? Tzv. „cookies“ (z anglického koláčky) je malý soubor dat, které se po návštěvě webu uloží do vašeho počítače, tabletu nebo mobilního zařízení. „Cookies“ slouží mimo jiné k rozlišování preferencí uživatelů a k tomu, aby si o vás webová stránka pamatovala určité informace při vaší další návštěvě. Pokud hodláte používat cookies na svých stránkách, měli byste pro ně zavést speciální opatření. Mezi tato opatření patří typická lišta, která uživatele na používání cookies upozorní a získá od něj souhlas. Odkáže také na informace, kde si uživatel bude moci přečíst, jakým způsobem váš web s cookies pracuje a k čemu všemu je využívá.

Technicko-organizační opatření

V neposlední řadě by měl provozovatel e-shopu myslet na technické a organizační opatření při správě osobních údajů. Mezi tato opatření patří především: (i) zabezpečení osobních údajů uživatelů (fyzicky – např. mříže, software – firewall), (ii) vypracování bezpečnostních směrnic, (iii) používání záložních technologií a mnohé další.

Ohodnoťte tento článek:

Mohlo by vás také zajímat: