Co se kvůli GDPR změní pro e-shopy?
Po EET přišla pro majitele e-shopů další rána. Nově budou muset implementovat změny, aby jejich služby byly v souladu s GDPR nařízením. Zejména pro drobné hráče na trhu se jedná o problém. Bojí se vysokých výdajů a mnohdy vlastně ani nevědí, co přesně musí dělat. Jsou tyto obavy oprávněné?
GDPR se vztahuje na všechny subjekty, které nějakým způsobem zachází s citlivými údaji, a e-shopy mezi takové rozhodně patří. I cookies se řadí mezi citlivá data – víte, jak EU prosadila nutnost zobrazovat návštěvníkům upozornění, že shromažďujete cookies? Nařízení o ochraně osobních údajů přináší podobných pravidel více.
Praktické tipy, co se hodí změnit
Zapomeňme teď na právnický jazyk, jímž je nařízení sepsáno, a pojďme si prakticky vysvětlit změny, které by měli podniknout e-shopaři.
V rámci implementace GDPR pro e-shopy je vhodné přejít na HTTPS, GDPR totiž mluví o šifrování. Investice není až tak vysoká, certifikát stojí zhruba 500 Kč ročně. Veškeré formuláře na webu, do nichž uživatelé zapisují citlivé údaje, je potřeba rozšířit o zaškrtávací tlačítko (ve výchozím stavu nezaškrtnuté), kterým uživatel potvrdí souhlas se zpracováním údajů. Formulář by bez jeho zaškrtnutí neměl jít odeslat. Reklamy a newslettery lze posílat pouze tehdy, když k tomu od uživatele máte souhlas. Že byste je posílali automaticky všem zákazníkům, neexistuje. Dokonce byste měli mít potvrzení, jestliže chcete zveřejnit kladnou recenzi. Uživatel musí odsouhlasit zveřejnění svého jména.
Vše se točí kolem práva změnit a vymazat údaje
V každém případě musí mít zákazník právo zjistit, jaké informace o něm uchováváte, upravit je a vymazat. Pokud se může přihlásit ke svému účtu a údaje upravovat sám, je vyřešeno. Jestliže ne, musí to na požádání dělat správce e-shopu. Uživatel si může přát vymazat veškeré informace, avšak údaje o jeho objednávkách smazat nelze.
Nezapomeňte, že za osobní údaje považuje GDPR i to, do čeho byste nic takového neřekli – například výchozí zvolenou dopravu, pokud je na výběr mezi více typy. Pokuty za nedodržování pravidel jsou poměrně vysoké – buď 20 000 000 euro nebo 4 % z ročního zisku (vyšší z obou možností). Jestliže si změnami nejste jisti, obraťte se na MCS Consulting. Na GDPR pro e-shopy se specializujeme.
Objednávkový formulář
Reference
Hügli Food, s.r.o.
Mezinárodní potravinářský podnik.
Hogg Robinson, s.r.o.
Cestovní kancelář.