GDPR – co bude znamenat pro malé eshopy?

Napsal Bogdan;1425625

Hledam po netu a pořad nechápu co přesně se ma upravit/opravit/přidat v eshopu?

U EET to bylo jasné a srozumitelné, tady ....

Uvedu konkretní příklad eshopu, jestli mi můžete konkretně někdo odpovědět co kurňa mam udělat:

3 lidi - jeden zakupuje zboží, druhej prodává(kamenna prodejna), třetí se stará o web

Od zákazníku dostavame tyto informace:

jméno a příjmení popř. název firmy, adresa, ič, dič, email, telefon.

Údaje jsou uloženy v mysql db.

Díky

// nebo stači zajít k právnikovi a jen opravit obchodní podmínky?

Zajít k právníkovi zcela jistě nestačí. Zjednodušeně jsem potřebné kroky popsal výše. To, co jste popsal je velmi obecné a nedá se na to jen tak jednoduše odpovědět. Kde máte firmu, co zajišťuje e-shopovou aplikaci, kde máte webhosting, co přepravci zboží, protože těm taky předáváte data, co google analytics, facebookové kampaně, mailová pošta, papírové faktury, smlouvy se zaměstnanci a takto bych mohl pokračovat hodně dlouho.

Řeknu vám, valí se to na nás všechno z roku na rok a tvrdí nám, že změny ani nepoznáme, ale pro mě je to fakt dost obtěžující. Všechno to sledovat, pak nastudovat co vlastně chtějí, najít někoho, kdo to udělá, nebo zjistit co má člověk udělat sám ... no nevím. Fakt mě to začíná také obtěžovat.GDPR to už vůbec se mi zdá tak složité, že ani netuším, kde začít. Stokrát nic umořilo vola.

Napsal beraniste;1425649

Řeknu vám, valí se to na nás všechno z roku na rok a tvrdí nám, že změny ani nepoznáme, ale pro mě je to fakt dost obtěžující. Všechno to sledovat, pak nastudovat co vlastně chtějí, najít někoho, kdo to udělá, nebo zjistit co má člověk udělat sám ... no nevím. Fakt mě to začíná také obtěžovat.

GDPR to už vůbec se mi zdá tak složité, že ani netuším, kde začít. Stokrát nic umořilo vola.

Ačkoliv GDPR dělám a tak trochu si tím nadávám do vlastního hnízda pak plně souhlasím. GDPR se nikdy nemělo v takto plné a neurčité podobě dostat ke všem firmám. Je totální nesmysl, že se zabezpečuje instalatér z Tuchlovic stejně jako jaderná elektrárna. Zároveň mě docela štve, že všechny zdroje hledáte v zahraničí, protože tady ani stát neví co má dělat. Kdo mě zná tak ví, že mám úplně jiný obor činnosti, ale chtěl jsem pochopit o co jde a tak jsem si zaplatil nějaká školení. IT dělám celý život a právničinu jako koníček takže se mi to chápalo docela snadno. Chtěl jsem prostě pro naše zákazníky a pro nás jako výrobní firmu vědět, co prostě bude třeba na e-shopu udělat, aby plně vyhověl. Když jsem se však do toho následně ponořil a začal zjišťovat všechny souvislosti pak jsem prostě zjistil, že to není jen GDPR, ale stovky dalších věcí, norem, zákonů a nařízení které je třeba nastudovat a zapracovat. A když jsem dočetl jednu pak najednou jich zde bylo dalších 5 a takto pořád dokola. Začal jsem chápat, proč když jsem se bavil s lidma, kteří v tomto něco opravdu umí a jsou to esa tak říkají, že rozhodující je tým. Nedá se to totiž zvládnout v jedné osobě, můžete znát teorii ale nebudete znát praxi. Pokud zajdete za právníkem, napíše Vám text souhlasu, ale může se Vám lehce stát, že prostě bude mít takové požadavky, které v zásadě zlikvidují Vaši činnost. "Například dnes jsem dostal mail z ČMSS, že si mám vytisknout souhlas, který mi zasílají a zajít s ním na jejich obchodní místo. No přeji jim hodně úspěchu. Takové věci přesně vymyslel právník a budou právně zcela v pořádku. Obchodně je to sebevražda."Když přehodíte GDPR na IT budete mít propracovaný a skvěle zabezpečený systém, ale podle textů na webu každý i na dálku pozná, že Vás dostane kdykoliv bude chtít.Zavedení GDPR je jako byste firmu rozebrali a složili ji zcela znovu podle nových pravidel. Změnili myšlení a fungování a přitom nesmíte její fungování omezit. Hodně bych to přirovnal k programování, kód, který něco udělá napíše kde kdo, ale napsat kód, který bude zároveň optimalizovaný není jen tak.S ochranou osobních údajů je třeba něco dělat, v tom se asi všichni shodneme. Forma, která se nyní nastavila není špatná, ale chybí jasná pravidla, příklady a výklady. Dopisuji kuchařku a nějaké instrukce se pokusím sem naházet.Mimochodem Radku. Jak to máte v NOTINO budete jmenovat DPO nebo ne? Netuším tedy zda už nějakého nemáte. Pro Německo předpokládám ano a pro ČR ?

Napsal skranc;1425723

Ačkoliv GDPR dělám a tak trochu si tím nadávám do vlastního hnízda pak plně souhlasím. GDPR se nikdy nemělo v takto plné a neurčité podobě dostat ke všem firmám. Je totální nesmysl, že se zabezpečuje instalatér z Tuchlovic stejně jako jaderná elektrárna. Zároveň mě docela štve, že všechny zdroje hledáte v zahraničí, protože tady ani stát neví co má dělat.

Kdo mě zná tak ví, že mám úplně jiný obor činnosti, ale chtěl jsem pochopit o co jde a tak jsem si zaplatil nějaká školení. IT dělám celý život a právničinu jako koníček takže se mi to chápalo docela snadno. Chtěl jsem prostě pro naše zákazníky a pro nás jako výrobní firmu vědět, co prostě bude třeba na e-shopu udělat, aby plně vyhověl. Když jsem se však do toho následně ponořil a začal zjišťovat všechny souvislosti pak jsem prostě zjistil, že to není jen GDPR, ale stovky dalších věcí, norem, zákonů a nařízení které je třeba nastudovat a zapracovat. A když jsem dočetl jednu pak najednou jich zde bylo dalších 5 a takto pořád dokola. Začal jsem chápat, proč když jsem se bavil s lidma, kteří v tomto něco opravdu umí a jsou to esa tak říkají, že rozhodující je tým. Nedá se to totiž zvládnout v jedné osobě, můžete znát teorii ale nebudete znát praxi. Pokud zajdete za právníkem, napíše Vám text souhlasu, ale může se Vám lehce stát, že prostě bude mít takové požadavky, které v zásadě zlikvidují Vaši činnost.

"Například dnes jsem dostal mail z ČMSS, že si mám vytisknout souhlas, který mi zasílají a zajít s ním na jejich obchodní místo. No přeji jim hodně úspěchu. Takové věci přesně vymyslel právník a budou právně zcela v pořádku. Obchodně je to sebevražda."

Když přehodíte GDPR na IT budete mít propracovaný a skvěle zabezpečený systém, ale podle textů na webu každý i na dálku pozná, že Vás dostane kdykoliv bude chtít.

Zavedení GDPR je jako byste firmu rozebrali a složili ji zcela znovu podle nových pravidel. Změnili myšlení a fungování a přitom nesmíte její fungování omezit. Hodně bych to přirovnal k programování, kód, který něco udělá napíše kde kdo, ale napsat kód, který bude zároveň optimalizovaný není jen tak.

S ochranou osobních údajů je třeba něco dělat, v tom se asi všichni shodneme. Forma, která se nyní nastavila není špatná, ale chybí jasná pravidla, příklady a výklady.

Dopisuji kuchařku a nějaké instrukce se pokusím sem naházet.

Mimochodem Radku. Jak to máte v NOTINO budete jmenovat DPO nebo ne? Netuším tedy zda už nějakého nemáte. Pro Německo předpokládám ano a pro ČR ?

No vidím to jako nejvhodnější dobu napsat založit s.r.o na bílého koně kdyby přišla pokutka za byrokratické provinění.

tak Řehták je samozřejmě řešení i na další podnikatelské problémy. Jen to jsou někdy potvory splašené a utečou i s vozem :))

Protože novinky ve světě narůstající byrokracie moc nesleduji a o tomto slyším/čtu poprvé tak by mě zajímalo jak se to bude řešit když třeba prodávám na aukru? Předpokládám že si to bude muset ošetřit aukro samo, ale co když prodávám třeba na nějakém čínském aukru? To mi ho pro evropu jako vypnou? Protože pochybuju že čínani budou něco takového řešit... Jak to bude třeba s nákupama s číny, když se na to číňani vybodnou? To jako evropani nebudou moci nakupavat v číně protože čínské eshopy nesplňují evropské požadavky na ochranu osobních údajů? Sorry že se ptám asi jako idiot jen mne to prostě zajímá...

Je jedno jakým způsobem prodáváš. GDPR musíš řešit taky. Týká se i čínských prodejců, kteří dodávají zboží nebo služby občanům EU. Jak to bude s vymahatelností je nyní těžko říct, ale podle mého se půjde přes peněžní tok. Tedy pokud nebudou dodržovat, nějaký úřad udělí pokutu a jakmile bude pravomocná zablokují se jejich finanční toky ven.

To nechápu. Prostě se přihlásim na svuj aukro účet tam je objednávka s adresou, já překopíruju adresu dopravci, vytisknu, nalepim na balík a pošlu, co jako mam řešit?

GDPR dává poměrně výrazná práva subjektu údajů (zákazníkovi). Tento po tobě může požadovat například výpis svých osobních údajů, výmaz a další. To, že je předáváš dále (přepravce) musíš mít podchycené, protože v případě, že u přepravce utečou je Tvoje zodpovědnost.Například včera se zrovna rozebírala situace PPL, kde po zadání čísla balíku zobrazíš celou adresu příjemce i s odesílatelem. Což je fajn, pokud má řada e-shopu čísla balíků jdoucích po sobě a vylistovat si takový sexshop může být legrace. Takový zákazník až ho někdo rozmázne na facebooku co že si to z toho www.maxivibrátory.cz objednal podá zcela jistě žalobu. Dnes už se škoda bere i jako psychická újma a může jít do milionů. A to se vůbec nebavím o pokutě od úřadu.

jenže já nechápu co to znamená pro mne jako prodejce na aukru, to jako že bude na aukru u každé aukce muset být napsáno: "nákupem této aukce souhlasíte s předáním svých osobních údajů dopravci" nebo něco podobného?

obraťte se na Piráty určitě Vám z opoziční pozice rádi pomohou, vždyť jste je volily

Napsal Capsle;1425804

jenže já nechápu co to znamená pro mne jako prodejce na aukru, to jako že bude na aukru u každé aukce muset být napsáno: "nákupem této aukce souhlasíte s předáním svých osobních údajů dopravci" nebo něco podobného?

Přepravce byl jen příklad, ale ano třeba takto nebo v popisu o mě nebo vznikne něco speciálního. To nedokážu říct. Nezavádím GDPR na aukro.cz V každém případě jsi povinen subjekt údajů informovat o tom, jakým způsobem nakládáš s jeho údaji, k jakým účelům a komu je předáváš a je na tobě jak toho dosáhneš.

To jako že se bude moci každý informovat o tom, kde se s jeho údaji všude pracuje? Na eshop je navázaných takových externích služeb ... a to všechno budu muset sdělit? To už zase smrdí tím, že si u vás konkurence bude dělat fake objednávky a pak si podá žádost, kde se s jeho údaji nakládá. Tak by si ale jednoduše mohl kdokoliv zjistit, co používáte za marketingové kanály, jaké služby vám fungují, kdo pro vás programuje a má přístup k databázím a pak už je to jen krůček od toho, aby vám uškodil, nebo vás definitivně sejmul. Třeba přes tu firmu, která má na starosti shop.

Napsal beraniste;1425827

To jako že se bude moci každý informovat o tom, kde se s jeho údaji všude pracuje? Na eshop je navázaných takových externích služeb ... a to všechno budu muset sdělit? To už zase smrdí tím, že si u vás konkurence bude dělat fake objednávky a pak si podá žádost, kde se s jeho údaji nakládá. Tak by si ale jednoduše mohl kdokoliv zjistit, co používáte za marketingové kanály, jaké služby vám fungují, kdo pro vás programuje a má přístup k databázím a pak už je to jen krůček od toho, aby vám uškodil, nebo vás definitivně sejmul. Třeba přes tu firmu, která má na starosti shop.

Ano presne tak to je. Budete mu muset poskytnout komplexni seznam veci u kterych jeho OU pouzivate. A pozor OU neni jenom jmeno, nebo email, je toho vice. Jen aby se pak nedivil nekdo, ze predava nekde treba IP apod :)

A to se třeba nebavíme o tom, že podobný výpis po Vás může chtít bývalý zaměstnanec včetně například všech firemních mailů, ve kterých se nachází jeho podpis. A co třeba takové právo na výmaz to je taky lahůdka. Jak vymazat data zákazníka ze systému, aby byla zachována kontinuita.