Najdôležitejšie zmeny vyplývajúce z GDPR - PRÍKLADY

Najdôležitejšie zmeny vyplývajúce z GDPR - PRÍKLADY

Najdôležitejšie zmeny vyplývajúce z GDPR - PRÍKLADY

1. Súhlas so spracovaním osobných údajov v e-shope nemôže byť vopred zaškrtnutý

E-shop PneuX: Nakoľko sme prevádzkovateľom e-shopu, v ktorom, ako naši zákazníci, dobrovoľne vyjadrujete Váš súhlas so spracovaním osobných údajov pre marketingové účely a účasť vo vernostnom programe, zaškrtávacie políčka (checkboxy) pre udelenie súhlasu sú zreteľne označené a vopred nezaškrtnuté. Súhlas musí byť totiž dostatočne konkrétny, slobodný, informovaný a jednoznačný.

2. Súhlas so spracovaním osobných údajov na účely marketingu zahrnutý v obchodných podmienkach bude neplatný

Ak obchodné podmienky v e-shope obsahujú ustanovenie, podľa ktorého sa súhlas so spracovaním osobných údajov pre marketingové účely udeľuje automaticky pri podpise zmluvy alebo odoslaním objednávky (pre takýto súhlas neexistuje samostatné zaškrtávacie políčko), súhlas so spracovaním údajov by bol neslobodný, t.j. neplatný a spracúvanie osobných údajov pre marketingové účely by bolo protizákonné.

E-shop PneuX: Pri registrácii zákazníckeho účtu alebo pred dokončením objednávky v e-shope máte k dispozícii samostatné zaškrtávacie políčka (checkboxy) pre ochranu OÚ, súhlas s odoberaním noviniek a súhlas s účasťou vo vernostnom programe. Súhlas je preto dostatočne konkrétny, slobodný, informovaný a jednoznačný.

3. Podnikateľ (e-shop) musí byť schopný kedykoľvek preukázať udelenie súhlasu so spracovaním osobných údajov

Nad rámec vyššie uvedených náležitostí súhlasu musí byť podnikateľ (e-shop) schopný kedykoľvek preukázať, že súhlas so spracúvaním osobných údajov mu bol skutočne udelený. Ak podnikateľ nebude vedieť preukázať udelenie súhlasu, bude mu hroziť vysoká pokuta.

E-shop PneuX: V našom administračnom systéme e-shopu sme prijali technické opatrenia, vďaka ktorým vieme preukázať samostatné súhlasy našich zákazníkov pre spracovanie OÚ, odber noviniek a účasť vo vernostnom programe. Pri každom zákazníckom účte máme zaznamenaný dátum a čas GDPR súhlasu. Tento súhlas je pravidelne obnovovaný a zaznamenávaný pri každej ďalšej objednávke. Pri odbere noviniek máme zaznamenaný dátum začiatku odberu. Systém automaticky po 5 rokoch vyradí e-mailovú adresu zo systému. Každý udelený súhlas vie zákazník kedykoľvek odvolať v zákazníckom účte. Ako náš zákazník máte právo na vymazanie údajov (informácií) a zrušenie zákazníckeho účtu. Po odoslaní záväznej požiadavky (tlačidlo "Zrušenie zákazníckeho účtu") bude Váš zákaznícky účet zablokovaný a nahlásený správcovi webu na okamžité zmazanie. V našom systéme ostanú len tie náležitosti, ktoré musíme v rámci účtovníctva preukázať. Po uplynutí zákonnej lehoty budú aj tieto náležitosti vymazané.

4. Cookies nesmie e-shop zbierať skôr ako návštevník udelí súhlas

Keďže za osobný údaj sa podľa GDPR považujú tiež súbory cookies, k ich použitiu nesmie dôjsť skôr, než návštevník webovej stránky udelí súhlas.

E-shop PneuX: Pri prvej návšteve nášho e-shopu sa Vám zobrazí v hornej časti obrazovky vysúvacie okno, v ktorom sú uvedené informácie ohľadom používania súborov cookies. Všetky potrebné informácie si viete prečítať a rozhodnúť sa, či súhlasíte so spracovaním daných súborov, čo potvrdíte tlačidlom "Súhlasím".

Zásady používania súborov "cookies"

5. Na spracovanie osobných údajov osôb mladších ako 16 rokov bude potrebný súhlas rodičov

Každý, kto prevádzkuje e-shop alebo web s určitou online službou a osobné údaje spracúva na základe súhlasu (napr. na marketingové účely) musí podľa GDPR vynaložiť primerané úsilie, aby si overil, že zákazníkovi mladšiemu než 16 rokov bol udelený rodičovský súhlas s odovzdaním jeho osobných údajov.

E-shop PneuX: Pri registrácii zákazníckeho účtu alebo pred dokončením objednávky v e-shope je pri časti o ochrane osobných údajov uvedené prehlásenie: "Prehlasujem, že ak mám menej ako 16 rokov, tak som požiadal svojho zákonného zástupcu o súhlas so spracovaním mojich osobných údajov." Inak je overenie veku zákazníka takmer nemožné.

6. Prenos osobných údajov z e-shopu ku konkurencii bude potrebné zabezpečiť bezplatne a v meta dátach

Nový zákon zavádza dotknutým osobám právo požadovať transfer osobných údajov v štruktúrovanej podobe (napr. vo formáte XML alebo CSV) od jedného prevádzkovateľa k inému. Dotknutá osoba môže požiadať o transfer osobných údajov a prevádzkovateľ to musí zabezpečiť bez odkladu, zadarmo, bezpečne a ešte aj v čitateľnej a štruktúrovanej podobe. Prevádzkovateľ musí jednotlivca o tejto skutočnosti informovať.

E-shop PneuX: Ako náš zákazník máte možnosť vygenerovať si štruktúrovaný XML súbor (vo Vašom zákazníckom účte), ktorý obsahuje všetky potrebné informácie. Po kliknutí na tlačidlo "Export údajov do XML" sa Vám vygeneruje súbor, ktorý následne môžete použiť pri prenose údajov k inému prevádzkovateľovi.

7. E-shopy, prevádzkovatelia kamerových systémov alebo zamestnávatelia s aspoň 250 zamestnancami budú musieť viesť záznamy o spracúvaní osobných údajov

Povinnosť viesť si špecifickú evidenciu o spracúvaní osobných údajov bude mať podľa GDPR každý podnikateľ, ktorý zamestnáva aspoň 250 zamestnancov. Ďalej sú to najmä tí podnikatelia (bez ohľadu na počet zamestnancov), ktorí spracúvajú zvláštne kategórie údajov (napríklad údaje o zdravotnom stave) alebo tí, ktorí osobné údaje nespracúvajú len príležitostne (prakticky každý e-shop, či prevádzkovateľ kamerového systému so záznamom).

E-shop PneuX: O spracovaní osobných údajov sa vedie interný záznam (denník). Pre spracovanie sú vypracované bezpečnostné dokumenty, ktoré obsahujú technické, organizačné a personálne opatrenia.


* všetky informácie sú z nového zákona o ochrane osobných údajov a z voľne dostupných zdrojov

Tagy GDPR