O asociaci

Změny v ochraně osobních údajů se dotknou také e-shopů, dejte pozor na nařízení GDPR a ePrivacy

Publikováno: 27. červenec 2017

Asociace pro elektronickou komerci (APEK) průběžně monitoruje navrhované změny a novinky v legislativě, které mají dopad primárně na českou e-commerce. Kromě dlouhodobé snahy Evropské komise o vytvoření lepších podmínek pro Jednotný digitální trh dojde v příštím roce k významným změnám v oblasti ochrany osobních údajů. V květnu 2018 nabyde účinnosti Obecné nařízení o ochraně osobních údajů (GDPR) a zřejmě také návrh nařízení o respektování soukromého života v elektronických komunikacích (ePrivacy).

Obě tato nařízení zasáhnou také do fungování e-shopů, přestože se pro ně nebude jednat o tak zásadní změny jako v řadě jiných odvětví. APEK připravil pro své členy právní analýzy obou dokumentů, které jsou v současné době dostupné v členské zóně na webu apek.cz. Jaké jsou nejdůležitější informace o obou nařízeních?

Co je nejdůležitější vědět o GDPR a změnách v ochraně osobních údajů:

  • Nabývá účinnosti 25. 5. 2018
  • Důkazní povinnost – bude nově platit na celý proces zpracování osobních údajů, tedy nejen na získání souhlasu se zpracováním od spotřebitele jako dosud. Podnikatelé tedy budou povinni prokázat dodržování pravidel po celou dobu, co budou s osobními údaji nakládat.
  • Získání souhlasu se zpracováním – mění se způsob získání souhlasu,
  • Nová práva subjektů údajů – nově vzniká právo subjektu na zapomenutí či právo na přenositelnost osobních údajů.
  • Je rozšířena odpovědnost zpracovatele.
  • Dochází k razantnímu navýšení možných sankcí při nedodržování pravidel.
  • a další

Dopady tohoto nařízení budou u různých typů společností rozdílné. Nicméně je nejvyšší čas se touto problematikou zabývat a s ohledem na velmi vysoké potenciální sankce se na nabytí účinnosti GDPR připravit.

ePrivacy

Návrh nařízení obecně označovaného jako ePrivacy svým způsobem dále rozšiřuje působnost GDPR, a to s cílem stanovit pravidla pro ochranu základních práv fyzických i právnických osob při poskytování a využívání služeb elektronických komunikací. Ve vztahu k internetovým obchodům přináší zejména změny v oblasti tzv. cookies, kdy v určitém ohledu zpřísňuje podmínky pro jejich využívání, když ho ve většině případů podmiňuje souhlasem koncového uživatele (opt-in).

ePrivacy se ve větší míře zřejmě dotkne především poskytovatelů internetové reklamy či provozovatelů internetových stránek, které se zaměřují primárně na obsah, a/nebo jejichž účelem je příjem peněz z reklamy. Přesto je nutné, aby provozovatelé internetových obchodů nařízení ePrivacy znali a věnovali mu dostatečnou pozornost. Zásadní dopady může mít například na nabídku cílené reklamy u menších a lokálních webových portálů.

Obecně lze tedy říci, že (nejen) před internetovými obchody stojí výzva správně nastavit všechny procesy ve vztahu k ochraně osobních údajů. Díky tomu předejdou riziku velmi vysokých pokut. APEK bude samozřejmě vývoj nadále sledovat a své členy o něm průběžně informovat.