Jak se dotkne e-shopů nová regulace v oblasti ochrany osobních údajů (GDPR)?

Publikováno: 04. duben 2017

V posledních týdnech a měsících se (nejen) na internetové obchody řítí řada nových směrnic a legislativních změn. Mezi jedno z nejvíce diskutovaných patří nyní nařízení o ochraně fyzických osob v souvislosti se zpracováním osobních údajů, které reguluje právě nakládání s osobními údaji. Jaké dopady bude mít na e-shopy a bude to opravdu tak zásadní změna? Na to se zaměřila v nejnovějším dokumentu pro své členy Asociace pro elektronickou komerci (APEK) ve spolupráci s advokátní kanceláří Mašek, Kočí, Aujezdský.

Nařízení nabývá účinnosti od 25. května 2018 a má tzv. přímou účinnost. To znamená, že bude přímo zavazovat všechny subjekty na území Evropské unie ve všech zemích společenství. Současně ale nařízení předpokládá dopracování řady otázek národní legislativou, která však dosud není k dispozici.

Co zůstane a co se změní?

Je důležité zmínit, že ne vše se v příštím roce změní. Nadále budou platit základní zásady, na kterých je založena současná regulace. Nemění se ani samotné vymezení osobních údajů, role správce a zpracovatele či úprava v oblasti spamu atd.

Změny, které dopadnou na internetové obchody, obecně nemusí být tak dramatické, jak bylo dosud zmiňováno. Dochází například k přenesení důkazního břemene - správce tak bude povinen prokazovat, že zpracovává osobní údaje v souladu s novým nařízením, a to během celého procesu. Výraznější změnou bude také povinnost získat souhlas se zpracováním osobních údajů pro každý účel zvlášť. Nařízení také určuje nová práva subjektů údajů (tedy fyzických osob) jako například právo na přenositelnost osobních údajů.

A jak se do příštího roku připravit?

Obchodníci by měli samozřejmě k tomuto novému nařízení přistoupit zodpovědně. Přestože ještě čekáme, zda a jakým způsobem se přidá národní legislativa, již nyní víme, na co je potřeba se zaměřit,“ říká výkonný ředitel APEK Jan Vetyška. „Je třeba mimo jiné upravit správně procesy zpracování osobních údajů, ověřit si bezpečnost používaného současného technického řešení a v neposlední řadě nezapomenout na úpravu obchodních podmínek.

APEK pro své členy připraví v nejbližší době ve spolupráci s advokátní kanceláří Mašek, Kočí, Aujezdský další podrobnější materiál zaměřený na internetové obchody. Členové APEK by tak měli získat přehledné a kvalitní podklady pro přípravu na nové nařízení v oblasti ochrany osobních údajů. V současné době mohou čerpat informace z únorového právního oběžníku a nejnovějšího manažerského shrnutí. 6. června 2017 pak proběhne právní seminář na téma GDPR.

Související (informace pro členy APEK):