GDPR se blíží
25.5.2018 začíná platit nové nařízení o ochraně osobních údajů platné na celém území Evropské unie. Jedná se pravděpodobně o nejkomplexnější a zároveň nejtvrdší nařízení z oblasti ochrany osobních údajů na světě.
GDPR pokuta až 20 000 000 EUR
Ano v rámci GDPR je nejvyšší pokuta stanovena na částku 20 milionů EUR. Ne opravdu tam nejsou žádné nuly navíc. Aby toho nebylo málo tak pro velké firmy může pokuta dosahovat až 4% celosvětového obratu, podle toho, co je vyšší. Zcela jistě se tedy nevyplatí toto nařízení brát na lehkou váhu.
WebCzech E-commerce PRO 4 a GDPR
Systém WebCzech E-commerce PRO 4 již nyní na GDPR připravujeme tak, aby k datu účinnosti byl v souladu s nařízením. Všechny související moduly samozřejmě zákazníci napojení na automatické aktualizace získají zcela zdarma.
GDPR nepodceňujeme
GDPR nepodceňujeme a proto jsme zahájili spolupráci s právníky, kteří se specializují na osobní údaje a jejich ochranu. Zároveň spolupracujeme s DPO což jsou osoby nejpovolanější z hlediska ochrany osobních údajů (něco na způsob “bezpečáků” přes osobní údaje). Abychom získali maximum informací máme k dispozici certifikovaného DPO přímo v rámci naší firmy. Tento článek je něco jako úvod a budou následovat konkrétní návody a kroky, které je třeba udělat pro splnění nařízení.
Plánujeme i organizaci setkání pro zájemce, kteří by rádi získali více konkrétnějších informací nejenom ohledně e-shopu, ale obecně jejich firmy. WebCzech je členem projektu www.egdpr.cz který tyto setkání zaštítí.
Co tedy GDPR nařizuje?
E-shop musí ke každému zpracování osobních údajů mít tzv. právní rámec. Tedy právní důvod proč vlastně s osobními daty pracuje. Právním základem v tomto směru může být:
- Souhlas
- Plnění či uzavření smlouvy
- Právní povinnost
- Oprávněný zájem
- Veřejný zájem či výkon veřejné moci
- Životně důležitý zájem
Pokud pracujete s osobními daty na základě souhlasu pravděpodobně se nevyhnete tomu přesouhlasit všechny stávající zákazníky podle nového nařízení. Na této možnosti již na e-shopu pracujeme, protože se jedná o nejvyšší prioritu. Se zákazníky, od kterých nebudete mít nový souhlas podle GDPR se můžete příští rok v zásadě rozloučit.
Souhlas podle GDPR
Dříve veškeré zpracování osobních údajů probíhalo na základě souhlasu, protože nově má subjekt, který poskytl souhlas se zpracováním možnost jej odvolat, požadovat výmaz a další práva je na zvážení, zda je využití souhlasu nejlepší cesta.
Jaké náležitosti musí mít Souhlas podle GDPR
Souhlas, aby byl v souladu s nařízením GDPR musí být:
- Svobodný
- Konkrétní
- Informovaný
- Jednoznačný
Udělení souhlasu nesmí být podmínkou pro uzavření smlouvy.
Nová práva subjektu údajů podle GDPR
GDPR zavádí nové práva pro uživatele. Nově tedy musíte uživateli umožnit:
- přístup a opravu osobních údajů, které zpracováváte
- Možnost podat námitku proti zpracování
- Umožnit přenos osobních údajů k jiné firmě
- Umožnit výmaz osobních údajů
- Možnost požádat o omezení zpracování osobních údajů
- Práva související s automatických rozhodováním
Týká se GDPR pouze IT systémů?
Ne, GDPR se týká jakéhokoliv zpracování osobních údajů. Jedná se tedy o zaměstnance a jejich smlouvy, účetnictví a faktury od dodavatelů, databáze zákazníků, adresáře zákazníků v e-mailu, papírových smluv atd.
Jmenování DPO - Data Protection Officer
Některé společnosti budou mít povinnost jmenovat za svoji organizaci tzv. DPO. Představme si ho jako takového “bezpečáka” přes osobní údaje a jejich zpracování.
O nejdůležitějších novinkách Vás budeme průběžně informovat.
Team WebCzech
