+421905129955  mondax@mondax.sk

GDPR a E-shopy

GDPR do dotýka nielen malých, či veľkých spoločností, ale taktiež aj internetových obchodov, prípadne portálov a webových stránok, ktoré spracovávajú osobné údaje. Od 25.mája 2018 musia spĺňať isté podmienky:

1. GDPR nevyžaduje, aby zákazník poskytol súhlas so spracovaním osobných údajov za účelom spracovania objednávky.

Pri spracúvaní objednávky je právny základ spracovania článok 6, ods. 1 písmeno b) spracúvanie je nevyhnutné na plnenie zmluvy (kúpnej zmluvy) a tiež na základe zákona č. 18/2018 Z.z. o ochrane osobných údajov § 13 ods. 1 písmeno c) spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu (zákon o DPH).

2. GDPR vyžaduje, aby zákazník poskytol súhlas so spracovaním osobných údajov za účelom zasielania newsletteru.

Ods. 2 článok 7 GDPR hovorí: Ak dá dotknutá osoba súhlas v rámci písomného vyhlásenia, ktoré sa týka aj iných skutočností, žiadosť o vyjadrenie súhlasu musí byť predložená tak, aby bola jasne odlíšiteľná od týchto iných skutočností, v zrozumiteľnej a ľahko dostupnej forme a formulovaná jasne a jednoducho.

Tzn., že napr. v procese nákupu na vašej stránke musí užívateľ so spracovaním osobných údajov za účelom zasielania newsletteru výslovne súhlasiť. Napríklad zaškrtnutím políčka „súhlasím so spracovaním osobných údajov za účelom zasielania newsletteru“ Toto políčko ale nemôže byť prednastavené ako „zaškrtnuté“. Užívateľ ho musí sám zaškrtnúť, pretože podľa recitálu (32) GDPR sa tzv. „mlčanie“ nepovažuje za dostatočný súhlas so spracovaním osobných údajov.

Ak máte na stránke napríklad možnosť zadania emailovej adresy na zasielanie marketingových informácií, aj tu musí byť „tlačítko" na súhlas s newsletterom.

To isté platí pre spracovanie cookies, ktoré sa tiež považujú za osobné údaje. Užívateľ musí jednoznačne súhlasiť s ich spracovaním kliknutím na tlačítko „súhlasím/rozumiem“. Formulácia typu „Prezerením webstránky užívateľ súhlasí s používaním cookies“ nie je v súlade s GDPR.

3. Informácie, ktoré sa majú poskytovať pri získavaní osobných údajov od dotknutej osoby

Dotknutá osoba musí byť pri spracovaní osobných údajov informovaná o určitých informáciách, ktoré sú uvedené v GDPR. Osoba je informovaná buď vrámci obchodných podmienok v časti o ochrnae osobných údajoch, alebo osobitne v časti týkajúcej sa ochrane osobných údajov.

4. Automatizované individuálne rozhodovanie vrátane profilovania

Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú.

Ak teda napr. cielite reklamu/newsletter na základe predchádzajúcich nákupov, je potrebné aj toto právo zahrnúť do obchodných podmienok.