Komu môže e-shop poskytnúť osobné údaje zákazníkov?

Aj keď vo všeobecnosti má prevádzkovateľ e-shopu povinnosť mlčanlivosti o osobných údajov, predsa len môžu nastať situácie, kedy k týmto údajom budú mať prístup aj ďalšie osoby. Všetky tieto prístupy osôb odlišných od spracovateľa však musia byť v súlade so zákonom o ochrane osobných údajov.

Povinnosť mlčanlivosti o spracovaných osobných údajoch platí aj pre e-shopy

Vo všeobecnosti má prevádzkovateľ povinnosť zachovávať mlčanlivosť o spracovaných osobných údajoch. Táto povinnosť trvá aj po ukončení spracúvania osobných údajov. Táto povinnosť platí rovnako pre všetky osoby, ktoré prídu do styku s osobnými údajmi, a to bez ohľadu na to, či do styku s týmito informáciami prídu u prevádzkovateľa alebo sprostredkovateľa.

Musí prevádzkovateľ e-shopu spracovávať osobné údaje sám?

Prevádzkovateľ e-shopu ako spracovateľ môže sám plniť všetky povinnosti stanovené zákonom o ochrane osobných údajov. Spracovateľ však môže na základe zákona uzavrieť zmluvu s treťou osobou, tzv. sprostredkovateľom, ktorá bude spracúvať osobné údaje zákazníkov namiesto neho.

Sprostredkovateľom musí byť osoba odborne, technicky, organizačne aj personálne spôsobilá a musí byť schopná zaistiť bezpečnosť spracúvaných osobných údajov v rovnakom rozsahu ako prevádzkovateľ.

Pokiaľ využívate služby sprostredkovateľa, zákon nevyžaduje, aby zákazník výslovne súhlasil s poverením tohto sprostredkovateľa. Sprostredkovateľ ale musí zákazníka pri prvom kontakte informovať, že spracúva osobné údaje v mene prevádzkovateľa.

Avšak, ak najprv získate osobné údaje a až potom poveríte sprostredkovateľa spracovaním osobných údajov, povinnosť informovať zákazníka máte vy. Túto povinnosť musíte splniť pri prvom kontakte so zákazníkom, najneskôr však do troch mesiacov odkedy ste sprostredkovateľa poverili. Túto informačnú povinnosť môže za vás splniť aj sprostredkovateľ, musíte sa na tom však výslovne dohodnúť v zmluve, ktorou ho poveríte spracovaním osobných údajov.

Môže prevádzkovateľ e-shopu poskytnúť údaje tretej osobe?

Prevádzkovateľ e-shpu ďalej môže v určitých situáciách poskytnúť osobné údaje zákazníkov tretím osobám, napr. poskytne kontaktné údaje kuriérskej službe pre dodanie tovaru zakúpeného v e-shope, prípadne poskytne e-mailovú adresu inému e-shopu pre zasielanie reklamných správ.

Článok pokračuje pod reklamou

Informácia o tom, komu a v akom rozsahu poskytuje prevádzkovateľ osobné údaje, musí byť prístupná na stránkach e-shopu, stačí aj uvedenie tejto informácie v obchodných podmienkach dostupných na stránkach.

Nezabúdajte, že pokiaľ by chcel podnikateľ, ktorý má k dispozícii osobné údaje zákazníka, tieto osobné údaje využiť na marketingové účely, môže ich uvedeným spôsobom využívať len s výslovným súhlasom zákazníka.

Ak tretia osoba získa osobné údaje bez vedomia zákazníka alebo ich nezíska priamo od zákazníka, pri prvom kontakte je povinný zákazníka informovať, že spracúva jeho osobné údaje. Ak navyše tretia osoba údaje spracúva pre marketingové účely, musí zákazníka poučiť o jeho práve písomne namietať proti ich poskytovaniu a využívaniu v poštovom styku.

Aký prístup k spracovaným osobným údajom e-shopu má dotknutý zákazník?

V prípade, že o to zákazník e-shopu ako dotknutá osoba požiada, prevádzkovateľ e-shopu je povinný poskytnúť zoznam spracovaných osobných údajov a zdroj, z ktorého získal tieto osobné údaje. Prevádzkovateľ musí tieto informácie poskytnúť zákazníkovi v zrozumiteľnej forme. Prevádzkovateľ e-shopu ďalej na základe žiadosti zákazníka musí poskytnúť informáciu o spôsobe spracovania osobných údajov.

Zákazník má potom právo písomne u prevádzkovateľa e-shopu namietať voči spracovaniu osobných údajov pre marketingové účely, prípadne voči poskytovaniu osobných údajov na účely marketingu.

Viac podobných článkov nájdete na www.podnikajte.sk


Čo (nie) je osobný údaj? Je ním fotografia, telefónne číslo alebo názov firmy?

Čo patrí medzi osobné údaje a čo nie nám prezradila senior právna expertka Lucia Semančínová z advokátskej kancelárie SEMANČÍN & PARTNERS.

Ako vymyslieť názov domény pre firmu

Ak si chcete pre svoju firemnú webstránku kúpiť doménu, najprv potrebujete vymyslieť skvelý názov. V dnešnej dobe sa to môže zdať ako veľmi náročná úloha, keďže mnoho názvov domén už je dávno registrovaných a vám väčšinou neostáva nič iné, len si vymyslieť iný.

Ako si vybrať najlepšiu doménu pre firmu (detailný návod)

Vyberáte si pre firmu alebo nový projekt doménu? Prinášame vám najdôležitejšie kritériá, ktoré by ste mali vždy zohľadniť. Doména vás bude prezentovať, a preto si na jej voľbe treba dať záležať.

GDPR v praxi – najčastejšie otázky

Vy sa pýtate, my odpovedáme. V rámci našej poradne Podnikajte s odborníkmi ste nám zaslali otázky k GDPR, teda nariadeniu o ochrane osobných údajov, ktoré je už rok v platnosti. Na otázky odpovedala senior právna expertka Lucia Semančínová z advokátskej kancelárie SEMANČÍN & PARTNERS.