Ako je to s tými osobnými údajmi pre E-shop?

27. september 2016

Ako je to s tými osobnými údajmi pre E-shop?

Stretávam sa pomerne často s rôznymi otázkami a názormi pri ochrane osobných údajov čo je potrebné pre taký e-shop. Pre e-shop sú z praxe charakteristické tieto informačné systémy (ďalej len „IS“), samozrejme môže byť ich viac alebo menej, je potrebné presne vyšpecifikovať predmetné informačné systémy, v ktorých sa osobné údaje spracovávajú.

Informačný systém E-shop

E - shop bolo povinnosť do 18.7.2016 pri informačnom systéme e-shop oznámiť na Úrade na ochranu osobných údajov, aktuálne podľa nového metodického usmernenia platí, že stačí viesť iba evidenciu t.j. evidenčný list. Týmto však agenda nekončí. Je potrebné si ujasniť, kto prichádza do styku s osobnými údajmi pri e-shope, či len samotný správca (majiteľ) e-shopu, alebo jeho zamestnanec alebo tretia osoba. V týchto prípadoch pokaľ ide o zamestnanca a správcu (majiteľa) e-shopu je potrebné poučenie oprávnených osôb a v prípade tretích osôb napr. správca siete (externý subjekt), ktorý má prístup týmto údajom je potrebné mať s ním uzavretú sprostredkovateľskú zmluvu.

Agenda:

  • Evidenčný list
  • Poučenie oprávnených osôb
  • Sprostredkovateľská zmluva (napr. kuriérska spoločnosť)
  • Nie je potrebný súhlas dotknutej osoby, nakoľko ide o uzatvorenie zmluvy na diaľku t.j. zmluvný vzťah

Informačný systém Marketing

Robíte marketing vo vašom e-shope? Posielate napr. ponuky, newslettre, zľavy za účelom, realizácie marketingových aktivít? Tu je dôležité podotknúť, že potrebujete súhlas dotknutej osoby.

POZOR však nato, že tento súhlas by nemal byť dopredu daný t.j. webové rozhranie, kde sa vkladá súhlas dotknutá osoba (check box) by mal byť prázdny. Zákazník musí byť aktívny a dať tam OPT – IN (klik).

Vynucovanie súhlasu dotknutej osoby pri objednávke pre IS marketing je neprípustné.

Agenda:

  • Oznámenie úradu IS Marketing
  • Poučenie oprávnených osôb (zamestnanec)
  • Sprostredkovateľská zmluva (tretia osoba napr. externý subjekt)
  • Súhlas dotknutej osoby

Informačný systém Vernostný program

Ponúkate rôzne, vernostné produkty, bonusy, poskytovanie zliav? Vyžaduje sa tu súhlas dotknutej osoby za účelom vedenia vernostného programu. Tento informačný systém podlieha oznámeniu Úradu na ochranu osobných údajov.

Agenda:

  • Oznámenie úradu IS Vernostný program
  • Poučenie oprávnených osôb (zamestnanec)
  • Sprostredkovateľská zmluva (tretia osoba napr. externý subjekt, nemusí byť)
  • Súhlas dotknutej osoby

Informačný systém Súťaže (spotrebiteľské)

Robíte rôzne súťaže? Súťaž je samostatný informačný systém, ktorý podlieha oznámeniu Úradu na ochranu osobných údajov a vyžaduje sa súhlas dotknutej osoby.

Agenda:

  • Oznámenie úradu IS Súťaže
  • Poučenie oprávnených osôb (zamestnanec)
  • Sprostredkovateľská zmluva (tretia osoba napr. externý subjekt, nemusí byť)
  • Súhlas dotknutej osoby
  • Toto sú základné informačné systémy pre e-shop, samozrejme, je potrebné pre každý e-shop samostatne určiť aké IS využíva.

Všeobecne, každá obchodná spoločnosť má IS účtovné doklady, v prípade zamestnancov je to IS mzdy a personalistika, v prípade kontaktných formulárov je to IS registratúra. Je dôležité pripomenúť, že e-shop by mal viesť aj evidenciu reklamácií a tento by mal byť samostatným IS.

Čo sa týka otázok ohľadom bezpečnostného projektu, je potrebné ho mať v prípade, ak e-shop má čo i len jedného zamestnanca. Odporúčame, pri každom IS mať vypracovanú bezpečnostnú smernicu.

AUTOR: JUDr. Katarína Kročková, KROČKA & Partners s.r.o.   

1393