Během února a března jsme pro vás připravili webináře, ve kterých Petr Svoboda komplexně objasňuje problematiku GDPR. V článku přinášíme krátké shrnutí nejpodstatnějších věcí, které jste si mohli z webináře odnést.
Petr ve webináři zmiňoval 3 základní body, které jsou nejdůležitější při implementaci, mimo jiné proto, že se stávají nejčastějším důvodem ke kontrolám správních orgánů. Pojďme si je tedy zopakovat.
1. Souhlas se zpracováním osobních údajů
Formu check boxů, ve kterých zákazník potvrzuje souhlas se zpracováním osobních údajů, musíte použít vždy, když chcete získat jakákoliv data o uživateli – e-mail, pohlaví, věk, adresu atp. Výjimkou je v tomto případě objednávka, při které stačí pouze informace o tom, že osobní údaje budou zpracovány.
2. Bezpečnostní audit a HTTPS
Pokud chcete zamezit problémům, které by mohly nastat v rámci GDPR, je nutné dodržet soubor opatření, která vám pomohou. Jedná se především o bezpečnostní audit a nutné úpravy pro zabezpečení starších e-shopů. Samozřejmostí je migrace na zabezpečený protokol HTTPS.
3. Možnost odhlášení obchodního sdělení
Tato část je už dnes takřka samozřejmostí, ale myslete na to, že je to zároveň nejčastější důvod, jak se stát předmětem kontroly správního orgánu. Ta může přijít na základě stížnosti či nahlášení zákazníkem, který se již odhlásil ze zasílání obchodního sdělení, ale z nějakého důvodu mu sdělení stále chodí.
Nejčastější chyba, ke které dochází, je, že je zákazník sice odhlášen a smazán ze serveru, ale už se tak nestane např. v další aplikaci jako je Mailchimp apod. Proto dbejte na odhlášení opravdu ze všech aplikací. Další nezbytnou součástí tohoto procesu je možnost odhlásit se jednoduše, na jedno kliknutí. Nesmí se objevit zdlouhavý proces, který by mohl jakýmkoliv způsobem odhlášení zabránit.
Další užitečné informace
Našim klientům poskytujeme možnost řešit konkrétní úpravy e-shopu pro soulad s GDPR přímo s projektovým manažerem. Neváhejte s jakýmkoliv dotazem kontaktovat svého projektového manažera, který vám obratem poradí.
Všechny informace o problematice GDPR jsou zdarma ke zhlédnutí na záznamu z našeho webináře, který jsme na toto téma uspořádali.
Pro informace, které je nutné získat pro úpravu interních směrnic a procesů ve firmě, vám doporučujeme obrátit se na advokátní kancelář. Shopsys poskytuje poradenství pouze k úpravám e-commerce platforem pro soulad s GDPR.
