Dnes se podíváme na další článek z oblasti očekávaného Obecného nařízení na ochranu osobních údajů (GDPR). Tentokrát nás bude zajímat konkrétní případ – jakým způsobem změní nová legislativa nakupování na internetu.Očekává se, že s GDPR bude v daleko větší výhodě právě zákazník, který si může rozmyslet, jaké údaje prodejci poskytne.
Změna obchodních podmínek bude nutná
V současné době existuje taková praxe, že pokud nesouhlasíte s podmínkami, které si prodejce klade při prodeji zboží, není povinen vám toto zboží prodat. Jedná se většinou o doplňková ustanovení, která nemají přímo na obchod žádný vliv. Na mysli máme například odebírání reklamních sdělení nebo využití osobních údajů pro marketingové účely. Nyní od května 2018 bude stačit, když obchodníkovi poskytnete pouze nezbytné údaje potřebné k zakoupení výrobku.
TIP: Podívejte se také na článek E-shopy a ochrana osobních údajů. Jak nepřekročit meze zákona?
Podle Obecného nařízení na ochranu osobních údajů už nebude moci obchodník blokovat uživateli nákup, pokud nesouhlasí například s marketingovým využitím svých osobních údajů. Znamená to, že tak budete moci souhlasit jen s částí podmínek. Podstatné budou ty, které se přímo vztahují k obchodu. To samé oboustranně platí i pro instituce, se kterými budete v obchodním kontaktu.
Ke zpracování osobních údajů budete muset mít prokazatelný důvod
Velkou a další zajímavou změnou je, že každý bude muset doložit, že zpracovává jen data nezbytná ke konkrétnímu účelu, což prakticky znamená konec shromažďování osobních dat pro budoucí využití. Každý člověk, kterému citlivé údaje patří, musí být nově informován o jejich zpracování a účelu – následně může vznést námitku a tím prakticky jejich zpracování zabránit, pokud k němu nebude mít protistrana prokazatelné důvody.
Zároveň je se změnou konec jakéhokoli utajování úniku citlivých údajů. Pokud se tak stane nebo jestliže existuje takové riziko, musí zpracovatel těchto údajů ihned nahlásit možné riziko na Úřad pro ochranu osobních údajů, a to nejpozději do 72 hodin od incidentu.
S GDPR mají občané, tedy zákazníci, mnohem větší práva a pravomoci
Se změnou legislativy nově přichází také výrazné posílení práv občanů. Každý klient nyní bude mít právo vědět, k čemu se jeho osobní údaje zpracovávají, bude také znát možného dalšího příjemce jeho osobních údajů. Následně musí být informován, jak dlouho bude zpracovatel jeho údaje přechovávat. Pokud bude mít občan pochybnost ohledně zpracování, vždy může vznést námitku.
Dalším významným právem podle GDPR je právo na okamžité vymazání osobních údajů, a to v případě těchto důvodů.
- osobní údaje nejsou nebo nebyly potřebné pro daný účel
- pokud občan odvolá souhlas a zpracování je založeno pouze na souhlasu
- v případě, že údaje byly zpracovány protiprávně
- pokud jsou zpracovány údaje osob mladších 18 let bez souhlasu rodičů
- jestliže je zpracování v rozporu s právem Evropské unie nebo členského státu, ve kterém ke zpracování došlo
Jaké sankce hrozí při ignorování GDPR?
Obecné nařízení na ochranu osobních údajů je potřeba brát opravdu vážně. Pomalu přicházející velká změna zavádí mnohem vyšší pokuty, než ty dosavadně udělované. Existují dva způsoby pokutování – pokuta ve výši až 20 000 000 eur, případně 4 % z celkového ročního obratu společnosti. Výše pokuty se bude odvíjet klasicky od závažnosti. Dále závisí například na délce porušování legislativy, počtu poškozených a samozřejmě na výši škody.
Nespoléhejte na to, že jste malá firma. Maximální výše pokuty může být udělena i společnosti o dvou zaměstnancích. Neexistuje zde žádné omezení.
Sociální sítě a event manažerka
Kača se umí nadchnou pro každý projekt, nezkazí žádnou srandu a v týmu je považována za největšího tahouna. Organizuje teambuildingy i externí eventy, a že ji to jde. Kačku můžete potkat na nejrůznějších e-commerce akcích.