Povinnosti e-shopů při ochraně osobních údajů

E-shopy

26. 06. 2017

E-shopy a internetové portály zabývající se prodejem výrobků, služeb a zboží různého druhu musí splňovat mnoho zákonem daných povinností. Jednou z nich je i zajištění dostatečné ochrany osobních údajů.

Práva a povinnosti e-shopů a internetových portálu zpracovávajících osobní údaje uživatelů upravuje zákon č. 101/2000 Sb., o ochraně osobních údajů. Zákon stanovuje jak zacházet s osobními údaji uživatelů při zpracovávání, tak aby nedocházelo k únikům nebo zneužití těchto údajů. Server podnikatel.cz uvádí následující základní povinnosti, které musí on-line prodejci dodržovat:

  1. Oznamovací povinnost – zpracovatelé (on-line prodejci i pověření správci) osobních údajů musí oznámit úřadu, pokud se rozhodnou použít osobních data uživatelů nad rámec aktivit stanovených v zákoně o ochraně osobních údajů např. pro vytvoření uživatelů např. pro vytvoření databáze klientů, k propagačním účelům a dalším marketingovým aktivitám.
  2. Souhlas se zpracováním a informační povinnost – zpracovatel musí mít souhlas se zpracováním osobních údajů zákazníků, který musí být také schopen po dobu zpracovávání dat prokázat. Zároveň má zpracovatel také povinnost informovat zákazníka pro jaký účel, jak a kdo bude data zpracovávat a na jakou dobu je souhlas udílen. Uvedena také musí být i práva zákazníka např. upravit a doplnit údaje, ad.
  3. Technická a organizační opatření – zpracovatel musí zajistit, aby nedošlo k zneužití osobních údajů uživatelů. Např. k neoprávněnému přístupu či přenosu dat, změně, zničení, ztrátě, atd. Technickým opatřením může být např. ochrana pomocí antivirového programu, kamerového systému, zašifrování dat, atd.

Server podnikatel.cz dále informuje, že od května 2018 nastanou v ochraně osobních dat velké změny a to v důsledku nabytí platnosti nařízení EP a Rady (EU) 2016/679 o ochraně osobních údajů. Důležitá změna nastane především v oblasti zrušení stávající oznamovací povinnosti a zpřísněním podmínek při získávání souhlasu pro zpracování osobních údajů uživatelů.