Komu môže e-shop poskytnúť osobné údaje zákazníkov?

Komu môže e-shop poskytnúť osobné údaje zákazníkov?

Aj keď vo všeobecnosti má prevádzkovateľ e-shopu povinnosť mlčanlivosti o osobných údajov, predsa len môžu nastať situácie, kedy k týmto údajom budú mať prístup aj ďalšie osoby. Všetky tieto prístupy osôb odlišných od spracovateľa však musia byť v súlade so zákonom o ochrane osobných údajov.

Povinnosť mlčanlivosti o spracovaných osobných údajoch platí aj pre e-shopy

Vo všeobecnosti má prevádzkovateľ povinnosť zachovávať mlčanlivosť o spracovaných osobných údajoch. Táto povinnosť trvá aj po ukončení spracúvania osobných údajov. Táto povinnosť platí rovnako pre všetky osoby, ktoré prídu do styku s osobnými údajmi, a to bez ohľadu na to, či do styku s týmito informáciami prídu u prevádzkovateľa alebo sprostredkovateľa.

Musí prevádzkovateľ e-shopu spracovávať osobné údaje sám?

Prevádzkovateľ e-shopu ako spracovateľ môže sám plniť všetky povinnosti stanovené zákonom o ochrane osobných údajov. Spracovateľ však môže na základe zákona uzavrieť zmluvu s treťou osobou, tzv. sprostredkovateľom, ktorá bude spracúvať osobné údaje zákazníkov namiesto neho.

Sprostredkovateľom musí byť osoba odborne, technicky, organizačne aj personálne spôsobilá a musí byť schopná zaistiť bezpečnosť spracúvaných osobných údajov v rovnakom rozsahu ako prevádzkovateľ.

Pokiaľ využívate služby sprostredkovateľa, zákon nevyžaduje, aby zákazník výslovne súhlasil s poverením tohto sprostredkovateľa. Sprostredkovateľ ale musí zákazníka pri prvom kontakte informovať, že spracúva osobné údaje v mene prevádzkovateľa.

Avšak, ak najprv získate osobné údaje a až potom poveríte sprostredkovateľa spracovaním osobných údajov, povinnosť informovať zákazníka máte vy. Túto povinnosť musíte splniť pri prvom kontakte so zákazníkom, najneskôr však do troch mesiacov odkedy ste sprostredkovateľa poverili. Túto informačnú povinnosť môže za vás splniť aj sprostredkovateľ, musíte sa na tom však výslovne dohodnúť v zmluve, ktorou ho poveríte spracovaním osobných údajov.

Môže prevádzkovateľ e-shopu poskytnúť údaje tretej osobe?

Prevádzkovateľ e-shpu ďalej môže v určitých situáciách poskytnúť osobné údaje zákazníkov tretím osobám, napr. poskytne kontaktné údaje kuriérskej službe pre dodanie tovaru zakúpeného v e-shope, prípadne poskytne e-mailovú adresu inému e-shopu pre zasielanie reklamných správ.

Článok pokračuje pod reklamou

Informácia o tom, komu a v akom rozsahu poskytuje prevádzkovateľ osobné údaje, musí byť prístupná na stránkach e-shopu, stačí aj uvedenie tejto informácie v obchodných podmienkach dostupných na stránkach.

Nezabúdajte, že pokiaľ by chcel podnikateľ, ktorý má k dispozícii osobné údaje zákazníka, tieto osobné údaje využiť na marketingové účely, môže ich uvedeným spôsobom využívať len s výslovným súhlasom zákazníka.

Ak tretia osoba získa osobné údaje bez vedomia zákazníka alebo ich nezíska priamo od zákazníka, pri prvom kontakte je povinný zákazníka informovať, že spracúva jeho osobné údaje. Ak navyše tretia osoba údaje spracúva pre marketingové účely, musí zákazníka poučiť o jeho práve písomne namietať proti ich poskytovaniu a využívaniu v poštovom styku.

Aký prístup k spracovaným osobným údajom e-shopu má dotknutý zákazník?

V prípade, že o to zákazník e-shopu ako dotknutá osoba požiada, prevádzkovateľ e-shopu je povinný poskytnúť zoznam spracovaných osobných údajov a zdroj, z ktorého získal tieto osobné údaje. Prevádzkovateľ musí tieto informácie poskytnúť zákazníkovi v zrozumiteľnej forme. Prevádzkovateľ e-shopu ďalej na základe žiadosti zákazníka musí poskytnúť informáciu o spôsobe spracovania osobných údajov.

Zákazník má potom právo písomne u prevádzkovateľa e-shopu namietať voči spracovaniu osobných údajov pre marketingové účely, prípadne voči poskytovaniu osobných údajov na účely marketingu.

Viac podobných článkov nájdete na www.podnikajte.sk

Anna Kmetíková

Zameriava sa na oblasť súkromného práva, najmä na riešenie obchodných či pracovných záležitostí. Absolvovala Právnickú fakultu Masarykovej univerzity v Brne a pôsobí ako advokátska koncipientka.


GDPR a externe vedené účtovníctvo

Veľa podnikateľov v súčasnej dobe rieši mzdovú agendu a účtovníctvo prostredníctvom špecializovaných externých firiem. Ako sa európske nariadenie o ochrane GDPR v praxi dotýka externých účtovníkov a ich vzťahu s klientami?

GDPR po skončení pracovného pomeru

Európske nariadenie, známe ako GDPR, sa od mája 2018 uplatňuje nielen pri spracovávaní osobných údajov pred uzavretím pracovného pomeru či počas jeho trvania, ale aj po jeho skončení. Kedy môže zamestnávateľ uchovávať osobné údaje bývalého zamestnanca a po akú dobu?

Prehľad povinností prevádzkovateľa podľa GDPR

Kto je podľa nového európskeho nariadenia o ochrane osobných údajov prevádzkovateľom? Aké povinnosti mu z GDPR vyplývajú? Pozrite si stručný prehľad.

Ukladanie pokút podľa GDPR

Zanedbanie povinností ustanovených v GDPR alebo strata osobných údajov môže stáť firmu nemálo peňazí. Aké pokuty hrozia za porušenie jednotlivých povinností? Prinášame ucelený prehľad.