V máji 2018 nadobudne účinnosť nové európske nariadenie na ochranu osobných údajov. Aké povinnosti budú mať prevádzkovatelia e-shopov od mája 2018? Čo prináša nová úprava?
Nové európske nariadenie na ochranu osobných údajov bude mať širšie uplatnenie
Momentálne ochranu osobných údajov rieši v každom členskom štáte Európskej únie samostatný zákon. Od roku 2018 bude táto úprava zjednotená na území všetkých členských štátov s prevádzkarňou v Európskej únii.
Súhlas so spracovaním osobných údajov podľa nového európskeho nariadenia na ochranu osobných údajov
So spracovaním osobných údajov musí zákazník súhlasiť, pričom musí byť jasne určený účel spracovania osobných údajov. Rovnako ako je to v aktuálnej právnej úprave, ak spracúvate osobné údaje len pre plnenie uzavretej zmluvy, nepotrebujete výslovný súhlas so spracúvaním osobných údajov.
Pokiaľ spracúvate osobné údaje aj na iné účely než pre plnenie uzavretej zmluvy, žiadosť o súhlas musíte predložiť zákazníkovi v zrozumiteľnej, ľahko dostupnej forme a táto žiadosť musí byť formulovaná jasne a jednoducho.
Odvolanie súhlasu musí byť také jednoduché ako jeho poskytnutie. Inak povedané, ak vám zákazník udelí súhlas na spracovanie osobných údajov zaškrtnutím políčka na stránkach e-shopu, odvolanie súhlasu musí byť rovnako jednoduché – napríklad uvedením odkazu, na ktorý stačí kliknúť, aby zákazník odvolal svoj súhlas so spracovaním osobných údajov.
Súhlas so spracovaním údajov môže udeliť osoba, ktorá má aspoň 16 rokov. U mladších detí je vyžadovaný súhlas rodiča.
Informačná povinnosť prevádzkovateľa podľa európskeho nariadenia na ochranu osobných údajov od roku 2018
Prevádzkovateľ bude aj naďalej povinný informovať zákazníka o spracovaní osobných údajov rovnako ako teraz. Prevádzkovateľ musí okrem iného informovať zákazníka o tom, či je poskytovanie osobných údajov zákonnou alebo zmluvnou požiadavkou, či je zákazník povinný poskytnúť osobné údaje, ako aj možné následky neposkytnutia osobných údajov. Všetky informácie musí prevádzkovateľ poskytnúť zákazníkovi jednoduchou a zrozumiteľnou formou. Informáciu môžete doplniť aj o štandardizované ikony, aby informácia o spracovaní osobných údajov bola pre zákazníkov zrozumiteľnejšia.
Práva dotknutých osôb (zákazníkov) podľa európskeho nariadenia na ochranu osobných údajov od roku 2018
Nové nariadenie zjednoduší prístup zákazníkov k spracovaným osobným údajom. Zákazník bude mať právo žiadať opravu spracovaných osobných údajov, požadovať výmaz (tzv. právo „na zabudnutie“) alebo obmedzenie spracúvania osobných údajov.
Zákazník bude mať právo preniesť si svoje osobné údaje spracované u jedného prevádzkovateľa k ďalšiemu v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte. Pokiaľ to bude technicky možné, zákazník bude mať právo na prenos osobných údajov od jedného prevádzkovateľa priamo k druhému.
Zákazník bude môcť namietať spracovanie osobných údajov pre účely priameho marketingu, vrátane profilovania zákazníka. Na toto právo musí byť zákazník výslovne upozornený.
Vedenie záznamov o spracovateľských činnostiach podľa nového európskeho nariadenia na ochranu osobných údajov
Každý prevádzkovateľ bude musieť viesť záznamy obsahujúce okrem iného:
- opis kategórií dotknutých osôb (zákazníkov) a kategórií spracovaných osobných údajov,
- kategórie príjemcov, ktorým údaje poskytuje,
- prenosy osobných údajov do krajiny, ktorá nie je členským štátom Európskej únie,
- všeobecný opis technických a organizačných bezpečnostných opatrení.
Povinnosť nahlásiť porušenie zabezpečenia osobných údajov podľa európskeho nariadenia na ochranu osobných údajov od roku 2018
V prípade porušenia ochrany osobných údajov bude mať prevádzkovateľ povinnosť najneskôr do 72 hodín oznámiť toto porušenie dozornému orgánu. Túto povinnosť prevádzkovateľ nebude mať len v prípade, že by bolo nepravdepodobné, že by toto porušenie spôsobilo riziko pre práva a slobodu fyzických osôb. Naopak v prípade závažnejšieho porušenia ochrany bude potrebné informovať okrem dozorného orgánu aj samotného zákazníka.
Právo zákazníka na súdnu ochranu podľa európskeho nariadenia na ochranu osobných údajov od roku 2018
Nariadenie umožňuje zákazníkovi podať na prevádzkovateľa sťažnosť k dozornému orgánu. Okrem sťažnosti ďalej bude mať možnosť podať na prevádzkovateľa žalobu na súd.
Sankcie od roku 2018 podľa európskeho nariadenia na ochranu osobných údajov
Pre prevádzkovateľov, ktorí porušia povinnosti upravené v nariadení, sú stanovené veľmi prísne sankcie. Prevádzkovateľ môže za porušenie povinnosti dostať pokutu až do výšky 20 miliónov eur alebo 4 % svojho celkového ročného obratu. Tieto pokuty bude ukladať vnútroštátny dozorný orgán.
Všetko, čo potrebujete vedieť o GDPR nájdete u nás v časti GDPR.
