menu x

Smart GDPR je řešením pro malé a střední podnikatele. Je to soubor konkrétních opatření, která optimalizují Váš web nebo e-shop.

GDPR: jasně, rychle, levně

Co to je?

GDPR (General Data Protection Regulation) je evropské nařízení o ochraně osobních údajů jednotlivců, které v ČR vstoupí v platnost 25.5.2018. Toto nařízení má chránit občany před zneužitím jejich osobních informací.

Koho se to týká

Týká se jakéhokoliv podnikatele, firmy, provozovatele e-shopu či webu, který jakýmkoliv způsobem shromažďuje data o jiných osobách, ať už o zaměstnancích nebo zákaznících, který má na svém webu kontaktní formulář nebo třeba jen používá cookies. Také se týká všech bloggerů, kteří pracují s daty a příspěvky uživatelů svých blogů. Nemine ani firmy, které mají zaměstnance, spravují databáze uživatelů atd. Pokud se zaměříme na internet, můžeme si v krátkosti říct, že: pokud máte e-shop, blog, firemní web, poptávkový formulář apod., GDPR se Vás týká!

Musí to být?

GDPR je nařízení, jehož dodržování se bude hlídat. EU dala už předem najevo, že nedodržení GDPR bude exemplárně trestat. Výše pokut je pro jakýkoliv nekorporátní podnikatelský subjekt v ČR prakticky likvidační. Úřad Vám může napařit až 20 milionů EUR nebo 4 % celoročního obratu (nikoliv zisku!), přičemž bude uplatněna ta částka, která je vyšší.

Co budete muset splnit

Výčet všech náležitostí týkajících se GDPR si můžete prostudovat na oficiálních stránkách úřadu pro ochranu osobních údajů ZDE. My se budeme dále věnovat hlavně těm povinnostem, které se týkají e-shopů a webů:

  • Používá Váš web cookies? Musíte si od uživatele vyžádat souhlas s použitím těchto scriptů a informovat jej o funkci Vašich cookies, o způsobu, jak je vypnout a co to pro něj znamená.
  • Zasíláte data někomu jinému, např. Google Analytics? Musíte o tom uživatele informovat, dát mu informace, jak s jeho daty třetí strana nakládá a dát mu možnost odmítnout zpracování jeho dat.
  • Používáte na webu formulář k vložení komentáře, kontaktní formulář, nebo poptávkový/objednávkový formulář e-shopu? U každého takového formuláře musíte získat souhlas uživatele se zpracováním jeho dat. Formulář nesmí být odeslán, dokud uživatel prokazatelně nepotvrdí souhlas.
  • Musíte uživateli umožnit stažení / náhled veškerých osobních dat a dat, která jakkoliv konkrétně ukazují na jeho osobu, a v případě, že o to požádá, musíte tato data anonymizovat nebo smazat.
  • Pokud má u Vás uživatel účet, v němž jsou obsažena jakákoliv osobní data, např. jeho e-mail, účet na sociálních sítích, telefon, jméno atd., musíte mu umožnit takový účet se všemi daty smazat.
  • Musíte se postarat o to, aby byl Váš web chráněný před neoprávněným vstupem a zneužitím. Po 25. květnu jste za všechna data na Vašem webu právně zodpovědní.
  • Musíte archivovat všechny žádosti o poskytnutí přístupu k osobním údajům a žádosti o výmaz.
  • Pokud pracujete s větším množstvím dat (přesněji to najdete na stránkách ÚOOÚ), musíte jmenovat pověřenou osobu pro práci s těmito daty, která za ochranu osobních údajů bude zodpovídat. Vy to být nesmíte. Více informací opět u ÚOOÚ.
  • Na Vašem webu musíte mít publikované a jednoduše dosažitelné zásady ochrany osobních údajů. To je dokument, ve kterém návštěvníka musíte jasně informovat, jaká data z jakého důvodu od něj chcete získat, co s nimi budete dělat, kde budou skladována, komu je poskytnete a proč, a jak je zničíte, když je nebudete potřebovat, a samozřejmě také jakým způsobem se uživatel k těmto datům dostane, jak může zrušit svůj souhlas s poskytnutím a jak může data vymazat nebo jakým způsobem tak učiníte Vy, když Vás o to požádá.

Následující doporučení se už netýkají přímo GDPR, ale úzce s ním souvisí, proto byste je neměli brát na lehkou váhu.

  • Pokud nabízíte nějaké produkty nebo služby, nebo se svými zákazníky vstupujete do obchodních vztahů, musíte mít na svých stránkách publikované a jednoduše dosažitelné všeobecné obchodní podmínky, tedy dokument, který popisuje Vaše obchodní vztahy se zákazníky se všemi náležitostmi.
  • Pokud jste podnikatel, a to i v případě, že máte živnost jen jako přivýdělek a ročně si přijdete na pár tisíc, je třeba, abyste na Vašem webu publikoval/a obchodní identifikační informace a aby byly pro uživatele snadno dostupné. Rozhodně nestačí jen IČ a obchodní jméno.

Jak to udělat a kolik to bude stát:

Existuje mnoho způsobů. Můžete si pořídit nějaký software a zkusit si GDPR nastavit na vlastní pěst. Můžete si nechat zpracovat audit a o řešení se nějak sami postarat, nebo, pokud nemáte hluboko do kapsy a chcete to řešit komplexně, můžete se obrátit na nějakou specializovanou firmu, která Vám udělá všechno na míru. Můžete ale také zkusit jinou metodu, která Vám vyřeší starosti s GDPR na webu, a to rychle a levně, aniž byste si museli něco sami nastavovat. Jak už to ale na světě bývá, tohle řešení bohužel není pro každého. Zjistěte více o nastavení GDPR.

Již 25. května musí být Váš web v souladu s GDPR!

Získejte implementaci GDPR do svého webu / eshopu do 25 května a neriskujte obří pokuty!

SLEVA 35%

Platí do 31. března 2018!

SLEVA 20%

Platí od 1. dubna do 30. dubna 2018!

SLEVA 0%

Platí od 1. května 2018! Stále však za výhodné ceny.

Top