GDPR

I přesto, že General Data Protection Regulation začne platit 25. května 2018, v médiích rezonuje již od loňského roku.

Jedná se o všeobecné nařízení o ochraně údajů. 

Ochrana osobních údajů na internetu

Osobní údaj je jakákoliv informace týkající se identifikované nebo identifikovatelné fyzické osoby. Identifikovatelná fyzická osoba je taková, kterou možno identifikovat přímo nebo nepřímo, zejména odkazem na identifikátor (jméno, identifikační číslo, lokalizační údaje, online identifikátor) nebo odkazem na prvky, které jsou specifické pro fyzickou, fyziologickou, genetickou, mentální, ekonomickou, kulturní nebo sociální identitu fyzické osoby.

Co patří mezi osobní údaje

Mezi osobní údaje kromě vašeho jména a příjmení, čísla OP, e-mailové adresy obsahující vaše jméno a příjmení patří i IP adresa, daktyloskopický otisk nebo třeba scan rohovky.
Tedy i genetické a biometrické údaje, údaje týkající se vašeho zdraví (např. údaje ze zdravotní pojišťovny/recept).

Mezi osobní údaje patří jakýkoliv údaj, který umožní identifikovat konkrétní osobu.

Jak se zpracovávají osobní údaje

Osobní údaje se zpracovávají v informačním systému.


Zpracování osobních údajů je proces operace s osobními údaji od jejich získávání, zaznamenávání, uspořádání až po přepracování, prohlížení, resp. vymazání nebo likvidaci. Přičemž je jedno, zda tyto operace probíhají automatizovanými nebo neautomatizovanými prostředky, aktivně nebo pasivně.

Co je to informační systém

Informační systém představuje uspořádaný soubor osobních údajů, který je přístupný jen na základě určených kritérií (např. v e-shopu od ByznysWebu po přihlášení administrátora do sekce Klienti nebo ve věrnostním programu, příp. spotřebitelské soutěži).

Zásady zpracování osobních údajů

  1. Korektnost, transparentnost = férové a otevřené zpracování OÚ.
  2. Účelové omezení = na začátku zpracování je potřeba vymezit konkrétní účel zpracování, který je potřeba dodržet.
  3. Další zpracování = archivace, vědecký/historický výzkum, statistiky.
  4. Minimalizace údajů = zpracováváte jen ty OÚ, které jsou pro daný účel nevyhnutelné.
  5. Minimalizace uchovávání = uchovávání OÚ jen po stanovenou dobu, anonymizace, bezpečná likvidace.
  6. Zásada přesnosti = správné a aktualizované údaje v databázi.
  7. Integrita a důvěrnost = přesné a kompletní zpracování OÚ, které nejsou poskytovány dalším, neautorizovaným osobám (volně dostupné na USB v kanceláři, Google disk, zapnutý monitor s citlivými údaji po dobu vaší nepřítomnosti).
  8. Zodpovědnost = již nyní dodržujete základní zásady, ale musíte dokázat všechno doložit (např. kdy vám zákazník dal souhlas se zpracováním OÚ pro marketingové účely).
  9. Zákonnost = zpracováváte OÚ na základě právního základu (souhlas, veřejný zájem, zvláštní zákon, život / majetek / zdraví, smlouva, oprávněný zájem.

 

 

GDPR povinnosti e-shopu

Pokud jste svůj e-shop vybudovali na e-shopovém řešení na pronájem (např. ByznysWeb.cz), v rámci pravidelných aktualizací vám v administraci přibude rozhraní, kde všechno potřebné nastavíte rychle a jednoduše, na jednom místě.

O GDPR modulu budeme naše klienty informovat newsletterem a na blogu o podnikání na internetu.

 

Jaké hlavní změny bude potřeba ve vašem e-shopu nebo webové stránce zrealizovat

Jaké hlavní změny bude potřeba ve vašem e-shopu nebo webové stránce zrealizovat

V rámci updatů ByznysWebu zapracujeme do redakčního systému FLOX všechny technické náležitosti, např.:

  1. Nové rozhraní v administraci FLOXu pro nastavení prvků soukromí a ochrany OÚ (i pro jazykové verze).
  2. Rozhraní pro přehled udělených souhlasů se zpracováním OÚ.
  3. Double-opt-in souhlas se zpracováním OÚ.

Co budete muset připravit vy?

Doporučujeme začít seznamem, jak zpracováváte OÚ vašich zákazníků, analyzovat vaše interní procesy apod.

Dále budete potřebovat např. podstránku s informacemi o zpracování údajů. Je nutné, abyste uživatelům svého webu laicky, jednoduše a srozumitelně vysvětlili, jak zpracováváte jejich OÚ, za jakým účelem apod.

UPOZORNĚNÍ: ByznysWeb nefiguruje jako konzultant GDPR. Doporučujeme audit u odborníků, zhotovený přímo na míru vašemu podnikání, jelikož zpracování oÚ prostřednictvím systému FLOX představuje pravděpodobně jen část z toho, jak s údaji pracujete, a proto předvolené nastavení systému nemusí zodpovídat vašim potřebám.

GDPR a marketing

Pokud jste si již prostudovali všechny dostupné materiály o GDPR a chcete zjistit, zda jste GDPR nařízení pochopili správně, doporučujeme 10 otázek v následujícím testu.

❯❯❯ TIP: Pokud jste nebyli na konferenci GDPR v marketingu, a chcete se lépe zorientovat, můžete si zakoupit videozáznam

GDPR a Google Analytics

Google pro vás připravil Dodatek o zpracování údajů.

  1. Přihlaste se do Google Analytics a v v levém sloupci klikněte na správce google analytics Správce.
  2. Vyberte účet, pro který chcete dodatek přijmout, a klikněte na nastavení účtu v Analytics.
  3. Srolujte na konec stránky, zobrazte si dodatek a klikněte na Přijmout:gdpr dodatek analytics

 

4. Změny uložte.

(ZDROJ)

GDPR a Google AdWords

  1. Přihlaste se do AdWords.
  2. Prohlédněte si aktualizované smluvní podmínky kliknutím na Opravit:

google adwords a gdpr

3. Otevře se vám náhled nových smluvních podmínek, vyberte Přijmout:

google adwords gdpr

4. Klikněte na Odeslat.

(ZDROJ)

 

 

Jak se liší GDPR na Slovensku a GDPR v Čechách?

Evropské nařízení o ochraně osobních údajů je v ČR zapracováno komplexněji. Na Slovensku se jedná spíš o úpravy již existujících předpisů a zákonů.

 

Další materiály, které k tématu GDPR doporučujeme prostudovat

Přihlášení

Vyzkoušejte web nebo e-shop zdarma

Zavřít
Předvolby soukromí
Soubory cookie používáme k vylepšení vaší návštěvy tohoto webu, k analýze jeho výkonu a ke shromažďování údajů o jeho používání. Můžeme k tomu použít nástroje a služby třetích stran a shromážděná data mohou být přenášena partnerům v EU, USA nebo jiných zemích. Kliknutím na „Přijmout všechny soubory cookie“ vyjadřujete svůj souhlas s tímto zpracováním. Níže můžete najít podrobné informace nebo upravit své preference.

Zásady ochrany soukromí

Ukázat podrobnosti
Naše webová stránka ukládá data na vašem zařízení (cookies a úložiště prohlížeče), aby bylo možné identifikovat vaši relaci a dosáhnout základní funkčnosti platformy, zážitku z prohlížení a zabezpečení.
Můžeme ukládat data na vašem zařízení (soubory cookie a úložiště prohlížeče), abychom mohli poskytovat doplňkové funkce, které zlepšují váš zážitek z prohlížení, ukládat některé vaše preference bez uživatelského účtu nebo bez přihlášení, používat skripty a/nebo zdroje třetích stran, widgety atd.
Použití analytických nástrojů nám umožňuje lépe porozumět potřebám našich návštěvníků a tomu, jak naši stránku používají. Můžeme použít nástroje první nebo třetí strany ke sledování nebo zaznamenávání vašeho procházení našich webových stránek, k analýze nástrojů nebo komponent, se kterými jste interagovali nebo je používali, k zaznamenávání konverzních událostí a podobně.
Můžeme používat soubory cookie a nástroje třetích stran k vylepšení nabídky produktů a/nebo služeb naší nebo našich partnerů, její relevance pro vás na základě produktů nebo stránek, které jste navštívili na tomto webu nebo na jiných webových stránkách.
Souhlasíte s odesláním osobních dat souvisejících s reklamou společnosti Google.
Soiuhlasíte s personalizovanou reklamou.