Založili jste nebo chcete založit e-shop? Shromažďujete e-mailové adresy, kontakty nebo jiné údaje o vašich zákaznících? V tom případě musíte myslet na ochranu osobních údajů.
Založili jste nebo chcete založit e-shop? Shromažďujete e-mailové adresy, kontakty nebo jiné údaje o vašich zákaznících? V tom případě musíte myslet na ochranu osobních údajů.
Ochrana osobních údajů fyzických osob je často opomíjená oblast regulace. Začínajícímu, ale i rozjetému podnikání může přinést nejedno nemilé překvapení. Jaké jsou nejpodstatnější požadavky, které tato úprava klade? A jak problémům s úřady, ale i “subjekty údajů” (tj. zákazníky nebo zájemci o službu) efektivně předcházet?
Pokud budete používat osobní údaje uživatelů vašeho webu i k jiným účelům než čistě k tomu, že jim dodáte zboží nebo službu, kterou nabízíte, budete s největší pravděpodobností pro tyto účely potřebovat souhlas se zpracováním jejich údajů.
Souhlas musí obsahovat účel zpracování a informaci, k jakým osobním údajům je dáván, dále jakému správci a na jaké období. Existenci souhlasu musí umět zpracovatel po celou dobu zpracování osobních údajů prokázat.
Souhlas uživatele se běžně získává pro šíření obchodních sdělení (zasílání newsletterů), telemarketing, předávání osobních údajů jiným subjektům (např. sdílení klientských databází) apod. I když i pro tyto účely existuje v zákoně nepříliš široká výjimka a bez souhlasu uživatelů se tudíž lze za určitých okolností obejít, rozhodně je vždy pro provozovatele e-shopu lepší a právně bezpečnější souhlas od uživatele získat.
Pokud provozovatel e-shopu získá kontaktní údaje zákazníka tak, že mu např. v minulosti poskytl službu nebo je získal z veřejného seznamu, může mu bez souhlasu takového uživatele se zpracováním údajů zasílat emailem newsletter. Provozovatel ale musí uživateli umožnit, aby se mohl jednoduše ze zasílání emailu odhlásit.
Vyřešte libovolný právní problém s týmem Dostupného advokáta! Do 24 hodin vám navrhneme řešení vaší situace a spočítáme, kolik vás to bude stát. Cena za vypracování návrhu je 390 Kč. Když si u nás navržené služby objednáte, máte vypracování návrhu zdarma.
Pokud se provozovatel rozhodne, že souhlas uživatele získá, je vhodné ho získat aktivním krokem ze strany uživatele. Např. kliknutím na tlačítko webu nebo zaškrknutím příslušného políčka. Tato funkcionalita pak může být propojena s databází, do níž se budou přímo řadit ti uživatelé, kteří svůj souhlas dali a s nimiž bude moci provozovatel e-shopu dále marketingově pracovat.
Souhlas se zpracováním osobních údajů musí být rovněž provázen náležitým poučením o účelu a způsobu tohoto zpracování.
V poučení musí být uvedeny následující informace: (i) rozsah a účel zpracování osobních údajů, (ii) kdo a jakým způsobem bude osobní údaje zpracovávat a (iii) komu mohou být osobní údaje zpřístupněny. Uživatel musí být rovněž informován o právu na přístup k osobním údajům, právu na jejich opravu a dalších právech, které jim přiznává zákon o ochraně osobních údajů.
Rozhodně se doporučuje, aby byly požadované informace uvedeny přehledně na jednom místě, případně aby byly provázány (např. odkazem) s textem souhlasu se zpracováním osobních údajů.
Pokud provozovatel e-shopu hodlá využívat získané osobní údaje uživatelů nad rámec pouhého plnění smlouvy s klientem, musí se zaregistrovat jako správce osobních údajů u Úřadu pro ochranu osobních údajů. Registraci musí provést ještě před tím, než začne osobní údaje zpracovávat. Registraci je možno provést on-line prostřednictvím formuláře, který je dostupný na stránkách úřadu. Z registrační povinnosti, podobně jako u souhlasu, vyplývá několik výjimek. Nicméně i u registrace se vyplatí ji raději provést a na výjimky nespoléhat. To platí dvojnásob v případě velkých nebo dynamicky se rozvíjejících e-shopů, které shromažďují velké množství osobních údajů.
Hodláte využívat cookies? Tzv. „cookies“ (z anglického koláčky) je malý soubor dat, které se po návštěvě webu uloží do vašeho počítače, tabletu nebo mobilního zařízení. „Cookies“ slouží mimo jiné k rozlišování preferencí uživatelů a k tomu, aby si o vás webová stránka pamatovala určité informace při vaší další návštěvě. Pokud hodláte používat cookies na svých stránkách, měli byste pro ně zavést speciální opatření. Mezi tato opatření patří typická lišta, která uživatele na používání cookies upozorní a získá od něj souhlas. Odkáže také na informace, kde si uživatel bude moci přečíst, jakým způsobem váš web s cookies pracuje a k čemu všemu je využívá.
V neposlední řadě by měl provozovatel e-shopu myslet na technické a organizační opatření při správě osobních údajů. Mezi tato opatření patří především: (i) zabezpečení osobních údajů uživatelů (fyzicky – např. mříže, software – firewall), (ii) vypracování bezpečnostních směrnic, (iii) používání záložních technologií a mnohé další.
Vyřešte libovolný právní problém s týmem Dostupného advokáta! Do 24 hodin vám navrhneme řešení vaší situace a spočítáme, kolik vás to bude stát. Cena za vypracování návrhu je 390 Kč. Když si u nás navržené služby objednáte, máte vypracování návrhu zdarma.
Ondřej je ten člověk, v jehož hlavě uzrál nápad poskytovat advokátní služby online. Právním službám se věnuje již déle než 10 let a rád klientům pomáhá, když si nevědí rady s právními problémy.
Osobně i online. Stačí si vybrat vhodnou službu, nebo zvolit nezávislou konzultaci když si nejste jistí.
