GDPR
Úvod do GDPR
Nariadenie o ochrane osobných údajov alebo GDPR, ktoré vstúpilo v platnosť 25. 5. 2018, ukladá osobám spracovávajúcim osobné údaje (správca a spracovateľ) prijať vhodné technické a organizačné opatrenia proti rizikám. Najčastejšie a najpravdepodobnejšie riziká sú strata, únik dát, krádež, zlyhanie techniky a prírodné živly. Konkrétne riziká si ale každý správca musí určiť sám.
Neexistuje žiadna príloha GDPR, ktorá by stanovila zoznam opatrení. Stanovená je ale zásada, ktorou je vhodné sa pri výbere a realizácii opatrení riadiť. Ide o zásadu primeranosti (článok 32 GDPR): Opatrenia je potrebné činiť s prihliadnutím k stavu techniky, nákladom na prevedenie, povahy, rozsahu, kontextu a účelom spracovania aj k rôzne pravdepodobným a závažným rizikám pre práva a slobody fyzických osôb.
Základné pojmy
- Osobné údaje: akákoľvek informácia, ktorá sa vzťahuje k identifikovanej alebo identifikovateľnej fyzickej osobe.
- Dáta sú osobnými údajmi až vtedy, keď ich môžeme spárovať s konkrétnou osobou.
- Dochádza k rozšíreniu definície osobných údajov. Spadajú sem aj technické parametre ako je e-mail, IP adresa alebo tzv. cookie v zariadení používateľa. Ďalej sem spadajú tiež genetické a biometrické údaje.
- Spracovanie osobných údajov: súbor operácii, ktoré sú vykonávané systematicky, za určitým cieľom alebo účelom bez ohľadu na spôsob a prostriedky spracovania.
- Správca: fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určuje účely a prostriedky spracovania osobných údajov. Správca je za spracovanie osobných údajov zodpovedný.
- Spracovateľ: každý subjekt, ktorý spracováva osobné údaje pre správcu.
- Profilovanie: automatizované spracovanie osobných údajov, ktoré slúži k posúdeniu vlastností alebo preferencie fyzickej osoby.
- DPO: poverenec pre ochranu osobných údajov, teda osoba menovaná správcom alebo spracovateľom dohliadajúca na súlad spracovania s GDPR.
Odkazy a články
V Shoptete sme sa rozhodli vám s GDPR čo najviac pomôcť. Ide ale o tému, ktorej spracovanie bude pre každého podnikateľa trošku odlišné. Preto neberte nasledujúce rady ako 100% riešenie a pre istotu sa o správnosti svojich krokov poraďte ešte s príslušnými špecialistami alebo právnikmi.
Tematické okruhy
- Stručný úvod o GDPR: Úrad na ochranu osobných údajov (ÚOOÚ) pripravil stručný a pochopiteľný úvod do problematiky, odporúčame prečítať (a môžete sa pozrieť aj na ďalšie články na webe).
- GDPR - otázky a odpovede (nielen) pre Shoptet zákazníkov: všetko, čo vás ohľadne GDPR zaujíma a na čo môžete odpovedať.
- GDPR - checklist: zoznam základných úkonov, ktoré by ste mali v rámci GDPR vyriešiť.
- Spracovateľské zmluvy online a offline služieb: prehľad spracovateľských zmlúv firiem, u ktorých môžete mať dáta vašich zákazníkov, a od ktorých by ste mali mať tieto zmluvy uložené.
Pamätajte na to, že my v Shoptete vám celú zákonnú prípravu na GDPR nemôžeme zaistiť. Pripravíme vám všetky potrebné produktové úpravy, dodáme tipy na nutné byrokratické kroky, ale z povahy veci nemôžeme zaistiť, aby ste všetky GDPR náležitosti nechali na nás, ako to bolo napríklad u EET.
Šikovné tipy a materiály k GDPR:
- Shoptet Spracovateľská zmluva.
- Univerzálne Podmienky spracovanie osobných údajov.
- Univerzálne Obchodné podmienky pre e-shop.
- „Shoptet poradňa“ Facebook skupina.
- „GDPR skúsenosti“ Facebook skupina.
- Next Legal - právny špecialisti na GDPR.
- GDPR smernica EU.
- GDPR od Úradu pre ochranu osobných údajov.
- Konferencia „GDPR v marketingu“.