GDPR General Data Protection Regulation, všeobecné nariadenie o ochrane údajov, nadobúda platnosť 25. mája 2018, ale v médiách rezonuje už od minulého roka.

Ochrana osobných údajov na internete

Za osobný údaj je považovaná akákoľvek informácia týkajúca sa identifikovanej alebo identifikovateľnej fyzickej osoby. Identifikovateľná fyzická osoba je taká, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor (meno, identifikačné číslo, lokalizačné údaje, online identifikátor) alebo odkazov na prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu fyzickej osoby.

 

Čo patrí medzi osobné údaje

Medzi osobné údaje patrí teda okrem mena a priezviska, čísla OP, e-mailovej adresy obsahujúcej vaše meno a priezvisko, IP adresa aj odtlačok prsta či scan rohovky.
Teda aj biometrické a genetické údaje, údaje týkajúce sa vášho zdravia (napr. údaje zo zdravotnej poisťovne / lekársky recept).

Za osobný údaj sa považuje akýkoľvek údaj, prostredníctvom ktorého môžeme identifikovať konkrétnu osobu.

 

Ako sa spracúvajú osobné údaje

Osobné údaje sa spracúvajú v informačnom systéme.


Spracúvanie osobných údajov je proces operácií s osobnými údajmi. Tento proces začína ich získavaním, zaznamenávaním a usporadúvaním a pokračuje až po prepracovanie, prehliadanie, resp. vymazanie alebo samotú likvidáciu.

Je jedno, či tieto operácie prebiehajú automatizovanými alebo neautomatizovanými prostriedkami, aktívne alebo pasívne.

 

Čo je to informačný systém?

Informačný systém predstavuje usporiadaný súbor osobných údajov, ktorý je prístupný len na základe určených kritérií (napr. v e-shope od Inteo po prihlásení administrátora do sekcie Klienti alebo vo vernostnom programe, či spotrebiteľskej súťaži).

 

Zásady spracúvania osobných údajov

  1. Korektnosť, transparentnosť = férové a otvorené spracúvanie OÚ.
  2. Účelové obmedzenie = na začiatku spracúvania je potrebné vymedziť konkrétny účel spracúvania, ktorý je potrebné dodržať.
  3. Ďalšie spracovanie = archivácia, vedecký/historický výskum, štastistiky.
  4. Minimalizácia údajov = spracúvate len tie OÚ, ktoré sú pre daný účel nevyhnutné.
  5. Minimalizácia uchovávania = uchovávanie OÚ len počas stanovenej doby, anonymizácia, bezpečná likvidácia.
  6. Zásada presnosti = správne a aktualizované údaje v databáze.
  7. Integrita a dôvernosť = presné a kompletné spracúvanie OÚ, ktoré nie sú poskytované ďalším, neautorizovaným osobám (voľne dostupné na USB v kancelárii, Google disk, zapnutý monitor s citlivými údajmi počas neprítomnosti).
  8. Zodpovednosť = už aj teraz dodržujete základné zásady, ale musíte vedieť všetko preukázať (napr. kedy vám zákazník dal súhlas so spracovaním OÚ pre marketingové účely).
  9. Zákonnosť = spracúvate OÚ na základe právneho základu (súhlas, verejný záujem, osobitný zákon, život / majetok / zdravie, zmluva, oprávnený záujem.

 

GDPR povinnosti e-shopu

Ak ste svoj e-shop vybudovali na e-shopovom riešení na prenájom (napr. inteo.sk), v rámci pravidelných aktualizácií vám v administrácii pribudne samostatný modul GDPR, kde všetko potrebné nastavíte rýchlo a jednoducho, na jednom mieste.

 

Aké hlavné zmeny bude potrebné na vašom e-shope či webstránke zrealizovať?

V rámci updatov inteo sme do redakčného systému zapracovali všetky potrebné technické náležitosti, napr.:

  1. Nové rozhranie v administrácii s komplexným nastavením GDPR.
  2. Rozhranie pre prehľad udelených súhlasov so spracovaním OÚ.
  3. Double opt-in súhlas so spracovaním OÚ.

 

Nakoľko je GDPR predovšetkým o tom, ako osobné údaje spracúvate vy, budete potrebovať vypracovať podstránku s informáciami o spracovávaní údajov. Je potrebné, aby ste návštevníkom, používateľom svojho webu laicky, jednoducho a zrozumiteľne vysvetlili, ako spracúvate ich OÚ, za akým účelom a pod.

UPOZORNENIE: INTEO nefiguruje ako konzultant GDPR. Odporúčame audit od odborníkov, zhotovený na mieru priamo vášmu podnikaniu.

 

GDPR a marketing

Ak ste si už preštudovali všetky dostupné materiály o GDPR a chcete zistiť, či ste GDPR nariadenie pochopili správne, odporúčame 10 otázok v nasledovnom teste.

❯❯❯ TIP: Ak ste neboli na konferencii GDPR v marketingu, a chcete sa v tejto oblasti zorientovať, máte možnosť zakúpiť si videozáznam