GDPR - členové APEK mohou plnit informační povinnost již nyní, máme pro ně vzorové dokumenty!
Publikováno: 29. září 2017
GDPR - v posledních týdnech a měsících velmi často skloňované nařízení, které od 28. května 2018 vstoupí v účinnost a bude nově upravovat zpracování osobních údajů ve všech státech EU. APEK se této problematice průběžně věnuje a informuje své členy o nejdůležitějších oblastech, které toto nové nařízení z pohledu e-commerce zasáhne. Aktuálně APEK přináší členům pracovní vzorové dokumenty, které lze již nyní zakomponovat na webové stránky e-shopů a ulehčit si tak práci do budoucna. Díky těmto vzorovým dokumentům mohou členové APEK již nyní plnit informační povinnost tak, aby získané souhlasy se zpracováním osobních údajů byly platné i s nově nabytou účinností GDPR.
Informační povinnosti v novém
Obdobně jako současná právní úprava i Nařízení Evropského parlamentu a Rady 2016/679 označované jako GDPR zakotvuje informační povinnosti správce osobních údajů vůči subjektům údajů. V nejnovějším právním oběžníku pro členy APEK se věnujeme nové podobě této regulace. A to konkrétně pro ty případy, kdy jsou osobní údaje obchodníkem získávány přímo od subjektu údajů (například při registraci zákazníka na webové stránce či při zadávání informací do objednávky). Nová legislativa vyjmenovává konkrétní informace, které mají být subjektu údajů poskytnuty. Jedná se například o totožnost a kontakt správce údajů či účely zpracování osobních údajů, stejně jako řada dalších.
Z aktuálně dostupné právní úpravy se domníváme, že by pro účely zpracování osobních údajů mohli e-shopy do budoucna využívat také osobní údaje získané již před účinností nařízení GDPR (28. 5. 2018). A to za předpokladu, že budou splněny informační povinnosti dle tohoto nařízení "předem". Proto APEK ve spolupráci s advokátní kanceláří Mašek, Kočí, Aujezdský připravil dva vzorové dokumenty, které jsou již nyní ke stažení v členské zóně webu www.apek.cz. Tyto dva dokumenty můžou obchodníci umístit na webové stránky svých e-shopů. Při zpracování osobních údajů na základě souhlasu by se pak měl text zákazníkovi samostatně zobrazit při vyslovování tohoto (při zaškrtávání „check-boxu“ na webové stránce apod.). Oba vzory vychází z aktuální dostupné legislativy a tak se s dalším vývojem mohou do budoucna ještě lehce měnit, stejně jako celou problematiku mohou ovlivnit případná nově doplněná (nyní) chybějící přechodná ustanovení.
Členové APEK tak mají nyní k dispozici vzorové dokumenty pro splnění informačních povinností při zpracování osobních údajů pro účely:
- Splnění smlouvy internetovým obchodníkem nebo pro provedení opatření přijatých před uzavřením smlouvy internetovým obchodníkem.
- Souhlasu subjektů údajů pro účely zasílání obchodních sdělení a pro účely jiných aktivit přímého marketingu internetového obchodníka.
"Pro naše členy připravujeme informace k tématu zpracování osobních údajů průběžně. K dispozici mají jak přehledné informace přímo o nařízení GDPR, tak i o stále připravovaném ePrivacy. Vzorové dokumenty, které mají členové nyní k dispozici jsou tak dalším, nikoli však posledním krokem ke splnění všech požadavků včas a v souladu s budoucí legislativou. Plánujeme pro ně také další podklady, které jim přípravu na účinnost GDPR výrazně usnadní," řekl k aktualitám z APEK výkonný ředitel Jan Vetyška.