Máte blog nebo eshop? GDPR se týká i vás!

8:22

GDPR pro eshopy 

25.5.2018 přijde v platnost GDPR, čili General Data Protection Regulation. Kdo o něm ještě neslyšel a má blog, eshop, nebo obojí, měl by zbystřit. Jedná se totiž o nové evropské nařízení, které zpřísňuje pravidla pro ochranu osobních dat. Mluví se o ní jako o největší změně v tomto ohledu za posledních 20 let. GDPR přináší nová nařízení o ochraně osobních údajů a nové sankce, které se mohou vyšplhat ke 20 000 000 EUR. Třeba udělat na blogu soutěž a požádat o maily do komentářů? Zapomeňte. Zasíláte email s novinkami a nabídkami svého eshopu? Všechny emaily v databázi budete muset požádat o nový souhlas se zasíláním obchodního sdělení. Odhlášení z obchodním sdělení by mělo být jednoduché a jasné.

GDPR se vás týká, jestliže:

  • máte e-shop
  • sbíráte emaily díky e-bookům
  • rozesíláte newslettery
  • máte zaměstnance
  • sbíráte data klientů, díky dotazníkům, soutěžím, aplikacím
  • sbíráte data klientů, kteří brouzdají vašimi webovkami, a následně na ně cílíte remarketingem

GDPR přináší nově zejména tzv. princip „zodpovědnosti“. Všichni správci a zpracovatelé údajů jsou povinni zavést technická, organizační a procesní opatření v souladu s GDPR. Bez ohledu na to, jak velká je instituce nebo firma. Majitelé e-shopů se budou muset počínaje 25. květnem 2018 přizpůsobit nové směrnici GDPR platné v celé EU, jinak vám hrozí opravdu tučné pokuty.

Změny a opatření GDPR

  • Získání souhlasu se zpracováním osobních údajů
  • Vedení záznamů o zpracování osobních údajů
  • Rozšířené požadavky na obsah smluv mezi správcem a zpracovatelem osobních údajů
  • Větší odpovědnost zpracovatele osobních údajů
  • Nová práva subjektů údajů (fyzických osob)
  • Významně vyšší možné sankce
  • Důkazní a oznamovací povinnost

GDPR pokuty

4 % z celkového ročního obratu společnosti nebo až 20 milionů EUR (platí ta vyšší z těchto dvou). Pozor, maximální pokuta nerozlišuje, jestli máte dva nebo dva tisíce zaměstnanců.

I v tomto případě platí, že neznalost neomlouvá, proto je dobré se na příchod GDPR připravit. A jestli máte na blogu soutěže, kde soutěžící museli napsat email, je dobré je smazat.

15 komentářů

  1. Ach jo, nemám slov. Na tu byrokracii tu jednou zajdeme.......
    Marti, předpokládám, že je to i pro případ, že mám na blogu umožněno zasílání odběru nových příspěvků přes email. Jen tedy absolutně netuším, kolik lidí je takto odebírá, protože to prostě nikde "ve střevech" blogu nevidím.
    Měj se moc hezky a díky za informaci.
    Petra

    OdpovědětVymazat
    Odpovědi
    1. Peti,
      snažím se to zjistit, některé zdroje uvádí, že pouze u obchodního sdělení, což mi selský rozum říká, že nový článek na blogu prostě obchodní sdělení není. Někde už zdroje uvádějí, že zákazník, který nakoupil a souhlasil se zasíláním novinek nebude muset být osloven znova.
      Ale to, co se týká provozovatelů eshopů je tedy celkem nářez, od uchovávání osobních údajů, cookies, přes osoby, které s nimi nakládají.

      Vymazat
    2. Marti, děkuju za odpověď. Ještě ze nemám eshop. To už lidem na samou práci ani nezbyde čas. P.

      Vymazat
  2. Jo, jo Martino, dělám ve státní správě a GDPR je fakt na pořadu dnů :-o

    OdpovědětVymazat
    Odpovědi
    1. Ilonko,
      budu ráda za tipy, je toho hodně. :/

      Vymazat
  3. Díky :) Ještě že mám dvě soutěže za celou dobu :D

    OdpovědětVymazat
    Odpovědi
    1. Ty bláho, jdu se mrknout kolik já, ale myslím že taky dvě :)

      Vymazat
  4. Martino, díky za informaci, sice jsem se již zajímala co to pro nás přináší ohledně OSVČ, ale že bych si měla dát pozor i na blogu, tak to je pro mne nová informace. Takže smazat soutěže, kde v komentáři čtenáři/řky uvedli svůj mail? Tak trochu na hlavu to je, protože svůj e-mail každý zveřejňuje dobrovolně, ne? Některá ustanovení jsou opravdu nepochopitelná ...
    Ála

    OdpovědětVymazat
    Odpovědi
    1. Álo,
      problém nebude někde email uvést, ale že to je jako podmínka soutěže. Mazat soutěže nemusíš, stačí smazat komentáře s emaily. Ale zrovna u bloggeru je jednodušší smazat celý příspěvek. No je toho opravdu hodně a zatím se v tom snažím zorientovat.

      Vymazat
    2. Aha, takže když je vyzvu k uvedení e-mailové adresy v komentáři, tak to je špatně? No hlavně, že celé GDPR je opravdu srozumitelné pro všechny :o((( - jako vždy. Tak snad se to postupně vše vysvětlí. Je to čím dál horší. Ten kdo bude chtít "ukrást" data, si vždy cestu najde...
      Měj se hezky.
      Ála

      Vymazat
  5. Marti, moc tomu také nerozumím, ale to se musí mazat i zpětně. Já bych to pochopila, že až od toho května nesmím požádat nikoho o e-mail.
    PS: Dlouho mi nešel načíst tvůj blog ke mně do oblíbených, stále mi to psalo hlášku, že nejde přiřadit správnou URL a dresu a tak se blog nebude aktualizovat. Ale dnes po x pokusech se mi to povedlo. :o)
    Hezké dny přeji a děkuji za tyto informace. D.

    OdpovědětVymazat
  6. Zrejme sa môžeme opäť raz poďakovať p. Zuckerberkovi! Nie že by sa ma to týkalo ako firmy, skôr ako zákazníka... to budem teraz musieť opätovne požiadať, resp. potvrdiť odber všetkých newslettrov?! Hrozné... A.

    OdpovědětVymazat
  7. včera jsem byl na školení ohledně GDPR a malých obcí, obecních úřadů - ani školitelé z ministerstva nedokázali odpovědět na dotazy starostů a v některých případech si vysloveně protiřečili ... NO COMMENT!

    OdpovědětVymazat
  8. Marti, každopádně díky za cennou informaci!!! Jdu mazat ;-)...
    V.

    OdpovědětVymazat
  9. Urcite bezva tema, Marti, ja o tom vim jen to od tebe. Smazat souteze? To se me tyka, tak uvidim, kdo sem co jeste pripise, M.

    OdpovědětVymazat

Isnpirace mnohem více

Related Posts Plugin for WordPress, Blogger...