Nařízení o ochraně osobních údajů neboli GDPR sice vstoupí v platnost až 25. 5., v Shoptetu ale nezahálíme a připravujeme se na něj už teď. Co všechno už jsme udělali a co nás ještě čeká? A hlavně – co čeká vás, majitele e-shopů?

shoptetrix_gdpr

GDPR a Shoptet

V Shoptetu jsme v první řadě důkladně zmapovali osobní údaje, které zpracováváme, i samotné procesy, při kterých ke zpracování dochází. Shoptet všechny osobní údaje zpracovává pro jasně stanovený účel při dodržení zásady zákonnosti, tj. každý osobní údaj se zpracovává z důvodu, který je stanoven v GDPR.

Provedli jsme jak analýzu osobních údajů, které máme uložené na svých serverech a v papírových dokumentech, tak i těch, které pro nás zpracovávají třetí osoby, nebo je mají uložené v cloudu.

Připravujeme změny ve své informační politice vůči subjektům osobních údajů v souladu s GDPR. Zavádíme postupy pro výkon nových práv jako je právo na výmaz nebo právo na přenositelnost. A pracujeme i na zavedení technických a organizačních opatření tak, aby byla v souladu s GDPR. Konkrétně jde například o revize interních směrnic, školení, jak nakládat s osobními údaji nebo například bezpečnostní opatření na ochranu IT systémů.

GDPR a majitelé e-shopů

Jak už jsme několikrát psali, naše systémy Shoptet budou na GDPR připravené. Není to ale tak snadné jako například u EET, kde byly úpravy hlavně na nás. Tentokrát je potřeba se připravit na to, že většinu povinností týkajících se GDPR musejí obstarat samotní eshopaři.

Provozovatelé e-shopů musí evidovat smlouvy se zákazníky, aby byli schopni doložit zákonný titul zpracování osobních údajů svých zákazníků. Musí taky vypracovat a evidovat jejich souhlasy, pokud budou zpracovávat osobní údaje na základě tohoto právního titulu.

Eshopaři budou muset zákazníky informovat mimo jiné o účelech zpracování a právních důvodech zpracovávání, o případných příjemcích údajů nebo aspoň jejich kategorií, době uchovávání a o právech, které subjekt údajů podle GDPR má. Budou taky muset přijmout technická a organizační opatření k zabezpečení osobních údajů svých zákazníků a nastavit proces hlášení porušení zabezpečení Úřadu pro ochranu osobních údajů.

Pokud osobní údaje zákazníků e-shopů zpracovávají třetí osoby, musí eshopaři s těmito zpracovateli uzavřít zpracovatelskou smlouvu. Zmapování zpracovávaných osobních údajů nebudou muset eshopaři provést jenom v případě osobních údajů svých zákazníků, ale i osobních údajů zaměstnanců a dodavatelů.

Připravujeme další materiály ke GDPR

GDPR je pro spoustu majitelů e-shopů velkým strašákem. Koluje o něm totiž spousta dezinformací. I proto pro vás připravujeme články i šikovný checklist, který vám s ním pomůže. A pokud se na něj chcete připravit opravdu od podlahy, můžete vyrazit na workshop GDPR pro e-shopy.

Založte si zcela ZDARMA na zkoušku testovací e-shop nebo pokladní systém v naší službě Shoptet.cz


Vložením e-mailu souhlasíte s podmínkami ochrany osobních údajů