E-shop se vás bude muset zeptat, jestli mu dáte svá data

Napsal basti;1391244

Vy jste asi milánkové nepochopili, že stačí, aby vás nějaký kretén nahrál na FB a označil - VY na to nemáte vůbec žádný vliv. A tohle je ten zásadní problém. Že VY si soukromí chráníte, ale někdo jiný vám ho brutálně prolomí. A není odpovědný ani on, ani korporace, které tohoto zneužívají.

Ale jistě, žádat po uživateli email kvůli registraci je samozřejmě obrovský problém a je kvůli tomu potřeba vyplnit tři souhlasy.

Aha to dává smysl. Takže když někdo na internet nahraje stránku, že jsem blbec a nabízím úplatky, tak jak přesně to ten zákon řeší? :-)

Napsal helivrt;1391274

Aha to dává smysl. Takže když někdo na internet nahraje stránku, že jsem blbec a nabízím úplatky, tak jak přesně to ten zákon řeší? :-)

Tyto věci neřeší zákon na ochranu osobních údajů ani GDPR. Tyto věci řeší občanský zákoník.

Tak jsem minulý týden "doufám že úspěšně" prošel certifikací na DPO (data protection officer). Vzhledem k tomu, že mě primárně zajímá problematika internetových obchodů stanovil jsem si pro sebe tak nějak priority. Aktuálně by se měl každý e-shop začít zabývat přesouhlasením zákazníků v souladu s GDPR.Pokud nebudete mít po 25.5.2018 souhlasy se zpracováním udělené v souladu s GDPR není tam moc prostoru na to pracovat se zákazníkem. Vzhledem k tomu, že databáze zákazníků je pro e-shop klíčová pak nemá smysl toto jakkoliv odsouvat.Další nutné úpravy budou následovat, ale toto by měla nyní být priorita číslo 1 pro každý e-shop.

20 litrů za dvoudenní kurz. Přesně jak jsem si myslel.E-shop se vás bude muset zeptat, jestli mu dáte svá dataNasrat. A rozmazat.

No aktuálně jsme v nákladech na násobku této částky. Vzhledem k tomu, že však dodáváme e-shopy našim zákazníkům považuji za docela důležité vědět o co jde a být schopni připravit systém, aby umožnil vyhovět. Můžeme nadávat jak chceme, ale to je asi jediné co můžeme. Pokud e-shop nyní plní zcela zákon č. 101/2000 o ochraně osobních údajů pak se bude jednat o nějaký systémový posun a zpřesnění. Ruku na srdce, mám taktéž e-shop a troufnu si tvrdit, že ho většina lidí ani nečetla, natož aby mu rozuměla a plnila jej.

Může mi zde prosím někdo napsat, co to bude za novinku na malém eshopu, kde zákazník už nyní musí zaškrtnout souhlas s VOP. v VOP je i souhlas se zpracováním osobních udaju. Eshop jede na HTTPS. Udaje ani newsletry zakázníkům neposílám a data dávám jen poště pokud je to na dobírku. Data eshopu jsou na webhostingu v databazi.

Napsal SPAMIKY;1395143

Může mi zde prosím někdo napsat, co to bude za novinku na malém eshopu, kde zákazník už nyní musí zaškrtnout souhlas s VOP. v VOP je i souhlas se zpracováním osobních udaju. Eshop jede na HTTPS. Udaje ani newsletry zakázníkům neposílám a data dávám jen poště pokud je to na dobírku. Data eshopu jsou na webhostingu v databazi.

Souhlas v souladu s GDPR vypadá zcela jinak než zatrhávací tlačítko, musí obsahovat řadu informací navíc. Pokud však po přijetí peněz data o zákazníkovi mažeš a necháváš si pouze fakturu, kterou máš velmi dobře zabezpečenou, aby se k ní nikdo nedostal. Neoperuješ s newslettery, analytics, cookies apod. Pak v zásadě nic moc zvláštního. Tam by se to dalo napasovat na oprávněný zájem, kdy ani není souhlasu třeba. Zbytek už potom pokryjí zákonné povinnosti jako třeba zákon o účetnictví, který pokryje držení faktury.

skranc - díky za rychlou odpověd. Faktury mám v účetnictví. Jak by tedy měl vypadat ten souhlas GDPR? Další tlačítko?

Napsal SPAMIKY;1395152

skranc - díky za rychlou odpověd. Faktury mám v účetnictví. Jak by tedy měl vypadat ten souhlas GDPR? Další tlačítko?

To zcela jistě ne. Koukni na kompletní znění nařízení třeba zde:https://www.gdpr.cz/gdpr/kompletni-zneni-gdpr/Ohledně souhlasu Tě bude zajímat článek 5 - 9. Souhlas je na právníka, protože docela pochybuju o tom, že někdo udělá nějaký jednoduchý vzor. S tím účetnictvím OK, ale zaměř se na to, kde jsou faktury fyzicky umístěny? Existuje k nim papírová i elektronická podoba? Jaká je možnost se k těmto datům dostat (jak jsou zabezpečená). Zpracovává Ti účetnictví externí firma? Používáš webhosting nebo serverhosting? Budeš si potřebovat sjednat pořádek s dodavatelem e-shopu, správci e-shopu. dodavatelem webhostingu, účetní a všemi dalšími. Pokud tedy budeš žádat zákazníka o souhlas.Ještě maličkost nezapomenout u souhlasu na předávání dat heuréce, přepravcům, analytickým nástrojům, remarketingu atd...toto vše se musí odsouhlasovat

skranc - díky moc za tvůj čas a rady. Jak to čtu, tak se na celé podnikání a buz... tohoto státu vykašlu. Radši budu krmit holuby, než se nechat "vydírat" od tohoto státu.

Napsal SPAMIKY;1395158

skranc - díky moc za tvůj čas a rady.

Jak to čtu, tak se na celé podnikání a buz... tohoto státu vykašlu. Radši budu krmit holuby, než se nechat "vydírat" od tohoto státu.

No GDPR podle toho co se mi o něm podařilo zjistit není taková rána jak na první pohled vypadá. Jde o to, aby se pro konkrétní firmu věnoval někdo kdo ví co a jak. Pak se dá vymyslet řada "zjednodušení". Větší masakr se však rýsuje v souvislosti s ZKB (Zákon o kybernetické bezpečnosti), který minulý týden podepsal prezident. Zde totiž není zcela jasné, zda do něj e-shopy nespadnou a pokud ano pak je to téměř jistá smrt. To nikdo nákladově neustojí.

skranc - jenom výdaj na EET mě přišel na 10 tisíc. Je to jen opruz na poctivé obchodníky. Mám eshop jen jako doplněk - koníčka, pomoc pro nemocné lidi. Já to zavřu a budu mít svatej klid. Obyčejní lidi jsou tu "dušeni" a těm nahoře se nic nestane.

Já osobně odhaduji výdaj na malý až střední e-shop bez úprav systému na nějakých 5 - 15 000Kč. Otázkou bude, zda Ti někdo řekne jak a příslušné kroky si provedeš sám nebo zda budeš chtít vše nachystat a dostat na klíč. Bohužel postupně sleduji v celém světě takový trend, že prostě se stírají rozdíly mezi malou a velkou firmou. Prostě i malá musí plnit vše jako velká, která vládne úplně jinými zdroji. Ačkoliv s tím nesouhlasím asi s tím nic moc nezmůžu.

Tak jsem to tak nějak zběžně proletěl a z pohledu malého e-shopu tam vidím tři zásadní věci (když tak mě opravte, popíši to selským rozumem): - Nebude už povinnost registrace u ÚOOÚ, ale bude třeba mít vypracovánu nějakou dokumentaci v rozsahu zhruba toho co se uvádí dnes v té registraci. Možná by bylo to dobré rozvést trochu podrobněji. Tuto dokumentaci si může vyžádat ÚOOÚ.- Bude třeba mít explicitní souhlas se zpracováním jakýchkoliv osobních údajů nad rámec plnění kupní smlouvy a mít možnost tento souhlas kdykoliv odvolat, takže k údajům na faktuře souhlas třeba nebude, ale bude třeba pro newsletter (taky bude třeba mít možnost kdykoliv odhlásit, vhodné je třeba mít databázi pro newsletter oddělenou od databáze objednávek), cookies (rovněž s možností explicitně povolit a odmítnout, je to sice pakárna ale technicky to jde), Heureka (explicitní souhlas dle mého názoru je třeba i podle současného zákona, že to nikdo neřeší se divím). Osobně si myslím, že zatržítko bude stačit ale nebude moct být jedno souhrnné zatržítko, ale pro každý druh souhlasu samostatné.- Pokud bude e-shop používat nějaké služby třetích stran a bude se tam pracovat s osobními údaji, např. Heureka, Maichimp, měl by to mít zasmluvněno a zatím platí i podle stávajícího zákona, že tato smlouva musí být písemná.- pro malý e-shop pověřenec na ochranu osobních údajů asi nebude nutný, i když těžko říct, podle mého názoru pro běžný newsletter, asi ne, ale pokud se bude používat současně např. remarketing, apod, tak se obávám, že ano.Co se týká pokut, zase se z toho dělá strašák a hysterie, i samotné nařízení zná institut napomenutí, upozornění, ne hned pokutu v řádu milionů EUR. Celé nařízení se taky snaží držet nějakou zásadu přiměřenosti (alespoň mě to z četby připadlo). Určitě není jeho účelem šikanovat malé e-shopy. Minimálně v zemích na západ o nás na tom určitě nikdo nemá zájem. Jinak nepochybně se zase vyrojí spousta chytráků, co si tom budou chtít akorát namastit kapsu.

HonzaD:Je tam toho trochu více.Ano, registrace již nebude povinná.Při každém zpracování bude třeba mí právní rámec zpracování (souhlas, oprávněný zájem atd...)Je zde zásada minimalizace - tedy používat a sbírat pouze údaje, které nezbytně potřebuji.Při každém zpracování je třeba udělat posouzení vlivu.Musí se zavést systémy výpisu, přenositelnosti dat a výmazu.Udělení souhlasu nesmí být podmínkou poskytnutí služby.Pozor na souhlas u dětí !Hlášení bezpečnostních incidentů do 72 hodin !Pozor na automatizované rozhodování - zde je vše poměrně přísně ošetřeno.DPO pro malé e-shopy taktéž podle mého názoru nebude třeba.Správně jsi napsal, že pokuty jsou maximální a je nesmyslné si říkat, že budou okamžitě padat likvidační. Pokuty podle mého názoru budou padat za následující věci:Chybně nebo pozdě nahlášený bezpečnostní incident. Zde UOOU bude podle hlášení přesně vědět, zda na to máte nachystané postupy a zda jste s nařízením v souladu.V České republice oblíbené udání. Zde půjde kontrola v zásadě najisto.Jediné s čím s tebou nesouhlasím je to, že na západ od nás jsou v pohodě. Například Německo GDPR ještě výrazně zpřísnilo a nastavilo, že každá firma nad 10 zaměstnanců musí mít DPO. Co sleduji odborná fora například ve Velké Británii tak se tam GDPR taktéž řeší ve velkém a připravují se na něj nejenom velké firmy. Spíš bych řekl, že u nás naprosto chybí osvěta ze strany státu. UOOU nemá ani nový zákon, který by byl v souladu a zdá se mi, že se nyní někdo tak nějak začíná probouzet. Pokud mi zbude nějaký čas rád bych sestavil pro e-shopy takovou nějakou kuchařku jak na to a vystavil ji, ale neslibuji.Jak jsem napsal výše. Aktuálně by si měli všichni, co si nechtějí následně rvát vlasy projít podmínky souhlasu podle GDPR, sestavit souhlas a začít s přesouhlasením stávajících zákazníků.