dnes
Sobota - jasno
21°C
zítra
Neděle - jasno
20°C
pozítří
Pondělí - skorojasno
19°C
Právo

E-shopy budou muset měnit obchodní podmínky. Nařízení EU začne platit v květnu 2018

Nově přijaté nařízení EU, které se dotýká v podstatě téměř všech podnikatelů, se pochopitelně výrazně dotkne i fungování majitelů a provozovatelů eshopů.

Na začátek zmiňme trochu teorie. Zaprvé je třeba říci, že nařízením je míněno nařízení č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, zkráceně obecné nařízení o ochraně osobních údajů, nebo též často používané GDPR (general data protection regulation) (dále „nařízení“). Zadruhé je důležité datum, kdy toto nařízení nabude účinnosti – tj. 25. května 2018. Na začlenění požadavků nařízení však není až tolik času, jak se může zdát.

Nařízení obsahuje poměrně velké množství povinností, které musí správce či zpracovatel plnit. Mnoho z nich již známe ze současné „stojedničky“, tedy zákona o ochraně osobních údajů, ale, buďme upřímní, doposud tyto povinnosti nikdo nebral příliš vážně. Největším strašákem je proto výše pokuty, která se skokově zvýší.

Za nejzávažnější prohřešky bude Úřad pro ochranu osobních údajů (dle „ÚOOÚ“) totiž bude moci udělit pokutu až 20 milionů euro, případně 4 % světového ročního světového obratu. Za méně závažné prohřešky je možno uložit polovinu, tedy 10 milionů euro, případně 2 % celkového ročního světového obratu.

Z hlediska e-shopů je jednou z nejdůležitějších změn způsob získávání a znění souhlasů se zpracováním osobních údajů. Souhlasy, které jsou v dnešní době získávány, budou po 25. květnu příštího roku v drtivé většině neplatné.

 Osobní údaje získané na základě neplatných souhlasů bude provozovatel e-shopu povinen odstranit. Jestliže tedy provozovatel neuvede znění souhlasů se zpracováním osobních údajů do souladu s nařízením, vystavuje se riziku pokuty od ÚOOÚ.

Jak tedy souhlas se zpracováním osobních údajů bude vypadat?  Často je ve všeobecných obchodních podmínkách e-shopů možno vidět, že jejich součástí je i souhlas se zpracováním osobních údajů. Takový stav je již v dnešní době přinejmenším poněkud značně diskutabilní, od května příštího roku však bude zcela určitě protiprávní.

Provozovatel bude povinen vytvořit samostatný dokument, ve kterém bude řešena otázka ochrany osobních údajů. Dále bude nutné přesně vyspecifikovat, k jakému zpracování je souhlas udělován a pro každý takto popsaný účel zpracování bude nutné souhlas udělit samostatně.

Jak jsem již výše uvedl, veškeré souhlasy, které byly uděleny v rozporu se shora popsaným, budou neplatné. Z toho důvodu bude nutné veškeré souhlasy získat znovu. Každý provozovatel si zajisté umí velmi dobře představit, jak náročné bude znovuzískání souhlasů. S přípravou je tedy záhodno začít co nejdříve, aby se podařilo získat co největší množství souhlasů, které budou v souladu s novou právní úpravou.

Protože znění a způsob získávání souhlasů bude velice snadné kontrolovat přes internet, dá se očekávat, že se dříve či později kontrole bude muset podrobit každý. Určitě nespoléhejte na to, že nemáte žádný velký obrat a nikdo si Vás nevšimne.

Další povinností, kterou nařízení přináší a kterou bude možné kontrolovat na dálku, bude dokumentace procesů týkajících se zpracování osobních údajů. Podnikatelé (resp. všichni správci a zpracovatelé osobních údajů), tedy i provozovatelé e-shopů, budou muset podrobně popsat procesy a způsoby nakládání s osobními údaji a sepsat je do dokumentu, který na vyzvání předloží kontrole z ÚOOÚ.

Splněním popsaných povinností rozhodně povinnosti e-shopu nekončí, nicméně tyto dvě představují naprosto nezbytné minimum, které by každý e-shop měl podstoupit a v tomto směru obchodní podmínky aktualizovat a dále vytvořit dokument popisující nakládání s osobními údaji.

Aktualizace obchodních podmínek z pohledu ochrany osobních údajů je dobré navíc rozšířit taktéž o aktualizaci z pohledu ostatních právních předpisů, v nichž se dnes už skutečně není lehké orientovat.

Dobře sepsanými obchodními podmínkami se provozovatel e-shopu vyhne pokutám nejen ze strany ÚOOÚ, ale i ze strany ČOI.

Vít Hruška

advokátní koncipient at macek I legal

www.maceklegal.cz


Bezplatná právní poradna sociálně slabším občanům

19. března 2019 v 08:23

Praha 9 poskytuje bezplatně právní poradnu občanům, kteří nemohou za právní služby platit a mají trvalý pobyt na území MČ Prahy 9.

Žádné zásadní změny nepřinese, ale… Co změní nový zákon o zpracování osobních údajů?

17. března 2019 ve 12:24

Je to už poměrně dlouho, co GDPR nabylo účinnosti. Zároveň s ním měl dle původních plánů českých zákonodárců nabýt účinnosti i zákon, který měl pomoci GDPR v některých otázkách upřesnit nebo vyjasnit. Jak to tak ale u nás bývá, GDPR je účinné bezmála deset měsíců a adaptační zákon, tj. zákon...

Praha 13: Bezplatná právní poradna na radnici

1. března 2019 v 07:30

Základní právní poradenství nabízí radnice třinácté městské části občanům v problematické situaci. Centrum právní pomoci poskytuje občanům Prahy 13 základní právní poradenství zdarma.

GDPR je už nějakou dobu s námi, na co si dávat největší pozor?

20. ledna 2019 v 07:32

Úřad pro ochranu osobních údajů na svých stránkách pravidelně zveřejňuje odpovědi na dotazy, které poskytl v rámci svobodného přístupu k informacím. Z nich je zřejmé několik velmi zajímavých skutečností.

Novinky pro podnikatele a zaměstnavatele v roce 2019

22. prosince 2018 v 08:30

Jste podnikatel nebo zaměstnavatel a nejste si jistý, jaké legislativní změny a novinky Vás čekají v roce 2019? Přinášíme vám článek se stručným shrnutím, co vás čeká příští rok.

Jak s nevyčerpanou dovolenou ke konci roku? Převádí se do nového roku, propadá nebo se proplácí?

21. prosince 2018 v 08:17

Nevyčerpaná dovolená se převádí do dalšího kalendářního roku. Nepropadá a ani se neproplácí. Zaměstnavatel vám peníze místo dovolené nabídnout ani nesmí. Vyplatit nevyčerpanou dovolenou vám může pouze v případě skončení pracovního poměru. Zaměstnavatel by vám měl následně umožnit převedenou...

Proč (ne)uzavřít smlouvu o výkonu funkce jednatele?

16. prosince 2018 ve 22:13

Jste jednatelem v s.r.o. a chcete za výkon funkce kromě poděkování ze strany společníků získávat i finanční odměnu? Případně jste sami společníkem s.r.o. a zároveň jednatelem a máte v úmyslu vyplácet (si) za výkon funkce odměnu? Pokud jste na předchozí otázky odpověděli „ano“, budou se Vám hodit...

Hlavní město podporuje novelu zákona o Nejvyšším kontrolním úřadu

12. prosince 2018 v 07:25

Vláda České republiky 3. prosince projednala a schválila novelu zákona o Nejvyšším kontrolním úřadu. Městská rada oproti původnímu stanovisku tento pohled přehodnotila a novelu vlády podporuje. Rada hl. m. Prahy se vyslovila zejména pro podporu principu kontroly územních samosprávných celků ze...

Další články
Nahoru