V máji 2018 vstúpi do platnosti GDPR – nové EŮ nariadenie, ktoré sprísňuje pravidlá ochrany osobných údajov. Nesplnenie podmienok môže viesť ku likvidačným pokutám, ktoré budú platiť aj pre tie najmenšie e-shopy.
28.2.2018: Článok som doplnil aktuálnymi informáciami, nakoľko sa medzičasom viaceré veci utriasli.
Čo je to GDPR
General Data Protection Regulation (GDPR) možno preložiť ako všeobecné nariadenie o ochrane osobných údajov. Schválené bolo 27.4.2016 a do platnosti vstúpi 25.5.2018. Platit bude pro všetky europské firmy, inštitúcie či online služby. Týkať sa bude aj tých mimoeurópskych, ktoré pôsobia na európskom trhu. Viac info nájdete napr. na Wikipédii.
Cieľom GDPR je dať luďom viac kontroly nad tým, ako sa zachádza s ich osobnými údajmi. Pre poctivé firmy to znamená, že budú musieť aktualizovať informačné systémy (weby, old-school tabuľky, …) a zrevidovať procesy, pri ktorých manipulujú s citlivými údajmi klientov/používateľov.
Tak trochu bublina
O GDPR sa začalo veľmi veľa hovoriť. Funny fact: Posledné týždňe je tento článok najčítanejším na mojom blogu. Po rozhovore s viacerými odborníkmi môžem svedomito povedať, že sa to trochu zbytočne nafukuje. Na WordCamp Praha 2018 tento víkend bola k tomu výborná prednáška. Výsledok? Pokiaľ máte všetko OK v zmysle aktuálnej (slovenskej) legislatívy, veľa práce navyše nemáte.
Z povahy veci je #GDPR zbytocne nafuknute. Aktualna legislativa riesi uz roky vacsinu veci. Problem je, ze tu tiez nesplname. @DolejsovaPetra 👏👏 #WordcampPraha pic.twitter.com/gBGmb2IgEz
— Karol Vörös (@kavoros) February 24, 2018
Sankce za porušení #GDPR nebudou likvidační, máme jeden z nejlepších úřadů pro kontrolu osobních údajů. Je to právní a IT byznys, velká mediální bublina….uklidňuje publikum @DolejsovaPetra na @WordCampPraha 👍#WordCampPraha pic.twitter.com/1KH7qrx2r5
— Lukáš Dubina (@LukasDubina) February 24, 2018
Konkrétne zmeny, ktoré GDPR prináša
Z konkrétnych zmien budú majiteľov webov zaujímať najmä tieto body:
- dokumentácia a dokladovanie dozornému orgánu, že spracovávate iba tie údaje, ktoré sú nutné k danému účelu. Pre e-shopy sú to napr. meno, adresa a kontaktné údaje nutné k doručeniu objednávky.
- nahlásenie úniku dát do 72h – ak zistíte, že vám unikli nejaké dáta, máte 3 dni na kontaktovanie Úradu pre ochranu osobných údajov.
- udeľovanie jednoznačného a ničím nepodmieneného súhlasu so spracovaním údajov – ak podmieňujete odoslanie objednávky prihlásením sa do newslettra, s platným GDRP musia byť používatelia schopní nakúpiť bez súhlasu s odoberaním reklamných e-mailov.
- zmazanie všetkých údajov – GDPR dáva používateľom právo na informovanie sa o narabání s ich údajmi a ich zmazanie, pokiaľ už neexistuje právny dôvod na ich ďalšie spracovanie.
- nová definicia osobných údajov – po novom sú osobným údajom aj e-mailová adresa, IP adresa či dokonca cookies súbory v zariadení používateľa. Pridávajú sa aj genetické a biometrické údaje.
Ako vyhovieť GDPR
Na úvod bude najlepšie osloviť právnika, ktorý sa v danej tematike pohybuje. Prejdete s ním vaše konkrétne záležitosti a následne môžete kontaktovať dozorný orgán.
Jednotlivé kroky:
- implementovať nutné zmeny – tak, aby ste vyhoveli podmienkam (právnik, IT)
- vypracovať posúdenie vplyvu na ochranu osobných údajov (Data Protection Impact Assessment) – pán boh vie, čo to je…
- vymenovať osobu, která bude oficiálně poverená ochranou osobných údajov (Data Protection Officer)
- zaviesť tzv. pseudoanonymizáciu osobných údajov – skrytie identity človeka. Následne je možné o tejto osobe zbierať ďalšie údaje aj bez priamej totožnosti.
GDPR a WordPress (aktualizované)
Pozri si vybrané novinky vo WooCommerce zamerané na GDPR.
Pokuty za nedodržanie GDPR
Európski zákonodárci sa s tým nebabrali a stanovili sankcie až do 20 000 000 € alebo 4% z ročného obratu firmy. Pokuty sa budú týkať aj tých najmenších e-shopov a firiem. Mimo to, majitelia webov môžu byť žalovaní priamo používateľmi, ak dôjde k nejakým incidentom.
Opäť ale žiadna panika! V máji nevýjdu úradnici do ulíc a nezačnú rozdávať ponuky. Ak na to príde, obdržíš výzvu „na odstránenie nedostatku“. Svet sa neprestane v máji 2018 kvoli GDPR točiť.
Ste na GDPR pripravený? Overte si to u právnika
Problematike GDPR sa venuje už viacero právnikov. Napríklad aj moja polovička, Dominika. Nedávno ju na tému GDPR vyspovedal aj Peter Chodelka.
