Jdi na obsah Jdi na menu
 


GDPR

gdpr_2.jpg

Estránky a GDPR

Vážení zákazníci,
Dovolte mi podělit se s Vámi o několik zásadních informací týkajících se dopadu GDPR na provoz naší služby Estránky.
V první řadě bych rád uvedl odpověď na tu asi nejočekávanější otázku, kterou je: „Jak se mě jako zákazníka estránek dotkne GDPR? “ – Doufám, že vás potěším odpovědí, že 90% z vás nijak.“ 
Proč? Jelikož se o GDPR již nějakou dobu ví, a technické požadavky byly celkem jasné, tak jsme v průběhu loňského a letošního roku začali celý náš systém po malých částech upravovat tak, aby dnes tj. 25.5. nečekal nikoho žádný zásadní šok. Čili, vaše data (ať již obsahují osobní údaje, či nikoli) jsou zabezpečena (šifrována, zálohována.) tak, aby se k nim nikdo nepovolaný nedostal.
Mnohé z vás teď určitě napadá, proč vám toto dáváme vědět až dnes (25.5.2018). Důvod je opět jednoduchý. Vyjma řekněme „technické“ části totiž ohledně GDPR panovalo a stálo panuje několik nejasností. Ty měly být vysvětleny stanovisky Úřadu pro ochranu osobních údajů (ÚOOÚ), který bude vykonávat dohled nad dodržováním pravidel GDPR. Bohužel se tak nestalo a zejména v posledních měsících jsme byli svědky měnícího se pohledu ÚOOÚ na některé oblasti zpracování dat. Příkladem za všechny je například povinnost informovat návštěvníka stránky o využívání tzv. Cookies (malé soubory ukládané na PC návštěvníka obsahující například přihlašovací údaje), kdy finální rozhodnutí padlo teprve předevčírem(!). Rozhodl jsem se tedy poslat vám informace až ve finální podobě a nevnášet do této problematiky každý týden zmatek protichůdnými informacemi.
Nicméně jsme odpověděli každému z vás, který se aktivně zeptal.
Teď tedy spíše stručně k tomu, jak se GDPR dotkne provozování webových stránek. Jak jsem uvedl na začátku tohoto e-mailu, tak technickou stránku věci řešíme ostatně jako vždy my a vy se nemusíte o nic starat. Z pohledu GDPR jsme pro Vás tedy „Zpracovateli osobních údajů“ a zodpovídáme za jejich bezpečnost.
Vy, jako vlastnící stránek jste pak z pohledu GDPR tzv. „Správci osobních údajů“. To znamená, že v případě, že nakládáte s osobními údaji, tak činíte na základě vědomého souhlasu subjektu, od kterého jste tyto údaje získali a používáte je pouze za účelem, ke kterému jste získali souhlas.
Předchozí odstavec zněl strašně, ale jinak to napsat nejde. Lepší, ale bude ukázat si na konkrétních příkladech, co je špatně, co správně, k čemu souhlas nepotřebujete a k čemu ano.
1. Uživatel zařadí svou e-mailovou adresu do mail listu na mých stránkách

V pořádku, uživatel tak činí vědomě. Nejprve je uživateli systémem estránek odeslán e-mail, kde musí tuto službu aktivovat. Tím je zaručeno, že je skutečným vlastníkem e-mailové adresy, kterou zadal. Vždy má pak možnost se z odběru odhlásit.

Zakázáno pak je, použít e-mailovou adresu uživatele, který se přihlásil k odběru novinek a vy mu budete posílat e-maily, které s vaší stránkou nesouvisí.

2. Mám na estránkách eshop

V pořádku. Uživatel má možnost se buď zaregistrovat, nebo nakoupit bez registrace, také si může vybrat, zda chce dostávat novinky z vašeho eshopu. Vždy ale musí vyplnit údaje nutné k zaslání zboží, včetně kontaktů, na které mu přijde faktura. Tomuto GDPR říká „Oprávněný zájem“ a nemusíte od uživatele získat žádný extra souhlas se zpracováním osobních údajů. Všechny údaje, které v našem eshopovém řešení od uživatele sbíráte jsou nezbytné pro vytvoření objednávky, vytvoření faktury a slouží jako podklad pro vedení účetnictví.

Zakázáno pak je opět zneužívání údajů, které o vašich klientech získáte. Například prodejem databáze zákazníků jinému subjektu.

Závěrem, bych vás pak chtěl uklidnit ohledně pokut ÚOOÚ a jejich výše, o které tak rádi často informují novináři. 
Vždy záleží na konkrétní situaci, míře porušení a finanční situaci subjektu, který se porušení dopustil. Mnohokráte jsme byli ujištěni, že administrativní pochybení u živnostníka nemůže být sankcionováno pokutou 20mil. Kč o které se tak často hovoří. Toto je určeno právě pro velké firmy, které čile obchodují s daty uživatelů. A právě zmaření takových obchodů má GDPR zabránit.
Dodatek pro vlastníky eshopů:
Abychom vám pomohli s administrativou, kterou jsme si také museli projít, tak dávám k dispozici vzor Zásad o ochraně osobních údajů zpracovaný našimi právníky. Tento dokument by měl být uveřejněn spolu se všeobecnými obchodními podmínkami na vaší webové stránce a k dispozici na provozovně. Stahovat můžete zde, stačí doplnit.


Radomír Kolínský - Ředitel společnosti Websitemaster a.s.