Logo

Nápověda

Pro obchody od shoptetu

 
 

Úvod do GDPR

Nařízení o ochraně osobních údajů neboli GDPR, které vstupuje v platnost 25. 5. 2018, ukládá osobám zpracovávajícím osobní údaje (správce a zpracovatel) přijmout vhodná technická a organizační opatření proti rizikům. Nejčastější a nejpravděpodobnější rizika jsou ztráta, únik dat, krádež, selhání techniky a přírodní živly. Konkrétní rizika a prevenci vůči nim si ale každý správce musí určit sám.

Neexistuje žádná příloha GDPR, která by stanovila seznam konkrétnách opatření. Stanovena je ale zásada, kterou je vhodné se při výběru a realizaci opatření řídit. Jde o zásadu přiměřenosti (článek 32 GDPR): Opatření je třeba činit s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a závažným rizikům pro práva a svobody fyzických osob.

menu


Základní pojmy

  • Osobní údaje: jakákoli informace, která se vztahuje k identifikované nebo identifikovatelné fyzické osobě.
    • Data jsou osobní údaje až tehdy, když je můžeme spárovat s konkrétní osobou.
    • S novou legislativou dochází také k rozšíření definice osobních údajů. Nově sem spadají i technické parametry jako je e-mail, IP adresa nebo tzv. cookie v zařízení uživatele. Úplně novou kategorií jsou genetické a biometrické údaje.
  • Zpracování osobních údajů: soubor operací, které jsou prováděné systematicky, za určitým cílem nebo účelem bez ohledu na způsob a prostředky zpracování.
  • Správce: fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů. Správce je za zpracovávání osobních údajů odpovědný.
  • Zpracovatel: každý subjekt, který zpracovává osobní údaje pro správce.
  • Profilování: automatizované zpracování osobních údajů, které slouží k posouzení vlastností nebo preferencí fyzické osoby.
  • DPO: pověřenec pro ochranu osobních údajů, tedy osoba jmenovaná správcem nebo zpracovatelem dohlížející na soulad zpracování s GDPR.

V Shoptetu jsme se rozhodli vám s GDPR co nejvíc pomoct. Jde ale o téma, jehož zpracování bude pro každého podnikatele trošku odlišné. Proto neberte následující rady jako 100% řešení a pro jistotu se o správnosti svých kroků poraďte ještě s příslušnými specialisty nebo právníky.

Co vše udělat?

Není to zas tak náročné, provedeme vás po základních informačních okruzích:

  1. Stručný úvod o GDPR - Úřad na ochranu osobních údajů (ÚOOÚ) připravil stručný a pochopitelný úvod do problematiky, doporučujeme přečíst (a můžete se podívat i na další články na webu).
  2. GDPR - otázky a odpověd (nejen) pro Shoptet zákazníky - všechno, co vás ohledně GDPR zajímá a na co můžeme odpovědět.
  3. GDPR - checklist - seznam základních úkonů, které byste měli v rámci GDPR vyřešit.
  4. GDPR - Shoptet produktové vylepšení - seznam hotových a připravovaných Shoptet e-shop funkcí, které vám ulehčí plnění GDPR povinností.
  5. Zpracovatelské smlouvy online a offline služeb - přehled zpracovatelských smluv firem u kterých můžete mít data vašich zákazníků a od kterých byste měli mít tyto smlouvy uložené.

Pamatujte na to, že my v Shoptetu vám celou zákonnou přípravu na GDPR nemůžeme zajistit. Připravili jsme pro vás všechny potřebné produktové úpravy, dodali tipy na nutné byrokratické kroky, ale z povahy věci nemůžeme zajistit, abyste všechny GDPR náležitosti nechali na nás, jak to bylo například u EET.

Související příspěvky

Nahlásit neaktuální obsah

Nevyplňujte toto pole:
Nahlásit neaktuální obsah

 
Nevyplňujte toto pole:

Založte si zcela ZDARMA na zkoušku testovací e-shop nebo pokladní systém v naší službě Shoptet.cz

Vložením e-mailu souhlasíte s podmínkami ochrany osobních údajů

Potřebujete poradit?

Mrkněte na nejčastější otázky a případne nám napište na helpdesk :-)