e-shop-a-ochrana-osobnych-udajov

Odosielate newsletter alebo iné marketingové e-maily? Musíte sa registrovať na Úrade pre ochranu osobných údajov

Odosielate zákazníkom informačné e-maily s novinkami, akciami alebo zľavami? Poskytujete v e-shope nejaký vernostný program pre zákazníkov? Robíte súťaže pre fanúšikov? Potom musíte svoj e-shop zaregistrovať. Prečítajte si, aké všetky povinnosti máte, ak chcete v e-shope či na webe odosielať newsletter.

Registrácia e-shopu na Úrade pre ochranu osobných údajov

Ako prevádzkovateľ e-shopu máte oznamovaciu povinnosť a musíte registrovať svoj e-shop do databázy Úradu pre ochranu osobných údajov v nasledujúcich prípadoch, ak:

  • odosielate zákazníkom newsletter alebo akékoľvek reklamné e-maily – informácie o novinkách, zľavách a akciách,
  • poskytujete vernostný program pre zákazníkov,
  • organizujete súťaže v e-shope (alebo na FB stránkach e-shopu).

Ktorúkoľvek aktivitu zo zoznamu môžete začať vykonávať až po registrácii na Úrade pre ochranu osobných údajov. Spracúvať osobné údaje (teda napríklad zbierať e-mailové adresy) môžete už v deň registrácie.

Každú činnosť musíte ale zaregistrovať osobitne, to znamená ak sa zaregistrujete pre odosielanie newslettra či reklamných e-mailov a chcete organizovať aj súťaže pre fanúšikov, potom formulár musíte vyplniť ešte raz znova.

Ak v e-shope spracúvate osobné údaje len pre vybavenie objednávky (teda nevykonávate niektorú z vyššie uvedených aktivít), potom svoj e-shop nemusíte registrovať. Podrobnosti nájdete v článku: E-shopy sa už nemusia povinne registrovať na Úrade pre ochranu osobných údajov. Mimochodom, na vybavenie objednávky v e-shope nepotrebujete ani súhlas zákazníka so spracovaním osobných údajov.

Pripomíname, že táto registračná povinnosť sa netýka len e-shopov, ale prakticky kohokoľvek, kto zbiera osobné údaje na webstránke, napríklad aj blog, ktorý si od návštevníkov pýta osobné údaje (meno, priezvisko, e-mailovú adresu) pre odosielanie newslettra.

Pre registráciu e-shopu vás musíte vyplniť takýto formulár

Pre registráciu e-shopu musíte vyplniť takýto formulár

Bezpečnostné opatrenia

Okrem registrácie máte povinnosť zabezpečiť ochranu a bezpečnosť osobných údajov a prijať také opatrenia, aby boli osobné údaje dostatočne chránené. Tým sa myslia najmä také opatrenia, ktoré zabránia prístupu nepovolaných osôb k vašim počítačom či inej technike v priestoroch vašej firmy. To okrem iného znamená aj dostatočne chránené priestory zámkou na dverách, alarmom alebo uchovaním dát v sejfe a pod.

V zásade musíte chrániť osobné údaje pred ich poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením ako aj pred akýmikoľvek inými neprípustnými spôsobmi spracúvania.

Tiež musíte zachovávať mlčanlivosť o osobných údajoch, ktoré sú predmetom spracúvania, a to aj po ukončení spracúvania osobných údajov.

Bezpečnostný projekt nie je potrebný

Ak v e-shope nespracúvate citlivé osobné údaje (napr. rodné číslo alebo zdravotné záznamy) na zariadeniach pripojených na internet, potom nemusíte vypracovať žiadny bezpečnostný projekt alebo smernicu, stačí len spomínaná registrácia na Úrade pre ochranu osobných údajov a primerané zabezpečenie dát.

Poučenie zamestnancov

Ďalšou dôležitou povinnosťou je poučenie všetkých zamestnancov, ktorí pracujú s osobnými údajmi. To sa týka všetkých zamestnancov, ktorí majú prístup do systému e-shopu, expedujú zásielky, vystavujú faktúry a pod. Zamestnanec musí byť poučený ešte predtým, než príde prvýkrát do styku s osobnými údajmi.

Ak ste majiteľom e-shopu ako živnostník a k osobným údajom zákazníkov nemá prístup žiadna iná osoba okrem vás, potom pochopiteľne nemusíte sám seba poučiť.

Ak e-shop prevádzkujete ako jednoosobová sro-čka, potom musíte sám seba poučiť, pretože ako konateľ a spoločník z pohľadu zákona predstavujete inú osobu než je vaša firma (právnická osoba).

Vzor poučenia si môžete stiahnuť tu. Nikam ho nezasielate, len ho vyplníte a necháte podpísať svojim zamestnancom (a sebe, v prípade sro.). A samozrejme archivujete, pretože v prípade kontroly musíte vedieť preukázať, že ste zamestnanca poučili o právach a povinnostiach pri spracúvaní osobných údajov.

Registrácia

Svoj e-shop môžete registrovať na tejto stránke Úradu na ochranu osobných údajov. Po vyplnení a odoslaní formuláru sa vám zobrazí číslo, ktoré je len potvrdením o odoslaní registračného formulára a nie je samotným číslom registrácie e-shopu. Číslo vám úrad pridelí až neskôr.

Potvrdenie o prijatí registrácie - toto číslo nie je registračné číslo

Potvrdenie o prijatí registrácie – toto číslo nie je registračné číslo

Registračné číslo Úrad nezasiela e-mailom, musíte si ho sami vyhľadať v tejto databáze.

Zverejnenie vášho e-shopu či firmy Úradu chvíľu trvá (niekoľko týždňov) a navyše ak v rámci jednej firmy registrujete viacero informačných systémov (napr. newsletter, spotrebiteľské súťaže, vernostný program), nedozviete sa, ktoré číslo patrí jednotlivému systému.

Súhlas zákazníka

Pre spracovanie osobných údajov a teda napríklad pre zasielanie newslettra potrebujete získať súhlas zákazníka. Tento súhlas musí byť dobrovoľnývýslovný. To znamená, že zákazník musí pre zasielanie newslettra v e-shope osobitne zaškrtnúť políčko „Súhlasím so zasielaním newslettra“. Políčko pre získanie súhlasu nesmie byť vopred zaškrtnuté, teda zákazník pre prihlásenie odberu newslettra musí sám zaškrtnúť toto políčko (tzv. „opt-in“ súhlas).

Políčko pre odber newslettra nesmie byť vopred zaškrtnuté

Políčko pre odber newslettra nesmie byť vopred zaškrtnuté

Dôležité je vedieť, že nemôžete od zákazníka vyžadovať súhlas kombinovane s iným súhlasom – teda napríklad:

  • políčko na odoslanie objednávky nemôže byť zároveň políčkom pre prihlásenie do newslettra,
  • registráciou v e-shope nemôžete od zákazníka automaticky vyžadovať prihlásenia do newslettra,
  • zaškrnutie súhlasu so spracovaním osobných údajov pre vybavenie objednávky (ktorý ani nie je potrebný) nemôže byť spojené s prihlásením na odber newslettra,
  • nemôžete podmieňovať dokončenie objednávky súhlasom s odberom newslettra.

Taktiež nemôžete v obchodných podmienkach uvádzať, že zákazník automaticky súhlasí so zasielaním newslettra.

Mali by ste tiež vedieť, že ako prevádzkovateľ e-shopu ste v prípade kontroly povinný preukázať udelenie takéhoto súhlasu.

Povinné informácie

V súvislosti s ochranou osobných údajov si musíte splniť aj informačnú povinnosť. Zákazníkovi musíte poskytnúť nasledujúce údaje:

  • identifikačné údaje (tie už máte na kontaktnej stránke alebo v obchodných podmienkach),
  • účel spracovania údajov – informujete ho, že zaškrtnutím políčka sa prihlasuje do newslettra a pod.
  • aké osobné údaje o neho požadujete (rozsah) – napr. meno, priezvisko, e-mail,
  • informácia o tom, že jeho súhlas je dobrovoľný,
  • čas platnosti súhlasu – teda na akú dlhú dobu udeľuje súhlas (ten nie je možné udeliť na dobu neurčitú, vždy musí byť uvedené nejaké obdobie, napríklad v rokoch a pod.),
  • akým tretím stranám budete poskytovať osobné údaje (ak nebudete, nemusíte uvádzať),
  • forma zverejnenia – len v prípade, ak budú osobné údaje zverejnené (napr. meno a priezvisko výhercu súťaže),
  • tretie krajiny – len v prípade, ak sa budú údaje prenášať do tretích krajín (ak napríklad vaša firma sídli v USA či mimo EÚ)
  • práva zákazníka v súvislosti s ochranou osobných údajov – ide o pomerne rozsiahly zoznam informácií, ktoré musíte uviesť (uvádzame ich v staršom článku E-shop a ochrana osobných údajov).

Stačí, ak všetky tieto informácie uvediete niekde prístupne na webe, buď na samostatnej podstránke s názvom „Ochrana osobných údajov“ alebo zvyčajne ako súčasť obchodných podmienok.

Tipy pre vaše podnikanie raz týždenne na váš e-mail. Zadarmo:

Prečítajte si tiež...