dnes
Pátek - jasno
27°C
zítra
Sobota - zatazeno
30°C
pozítří
Neděle - zatazeno
28°C
Právo

E-shopy budou muset měnit obchodní podmínky. Nařízení EU začne platit v květnu 2018

Nově přijaté nařízení EU, které se dotýká v podstatě téměř všech podnikatelů, se pochopitelně výrazně dotkne i fungování majitelů a provozovatelů eshopů.

Na začátek zmiňme trochu teorie. Zaprvé je třeba říci, že nařízením je míněno nařízení č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, zkráceně obecné nařízení o ochraně osobních údajů, nebo též často používané GDPR (general data protection regulation) (dále „nařízení“). Zadruhé je důležité datum, kdy toto nařízení nabude účinnosti – tj. 25. května 2018. Na začlenění požadavků nařízení však není až tolik času, jak se může zdát.

Nařízení obsahuje poměrně velké množství povinností, které musí správce či zpracovatel plnit. Mnoho z nich již známe ze současné „stojedničky“, tedy zákona o ochraně osobních údajů, ale, buďme upřímní, doposud tyto povinnosti nikdo nebral příliš vážně. Největším strašákem je proto výše pokuty, která se skokově zvýší.

Za nejzávažnější prohřešky bude Úřad pro ochranu osobních údajů (dle „ÚOOÚ“) totiž bude moci udělit pokutu až 20 milionů euro, případně 4 % světového ročního světového obratu. Za méně závažné prohřešky je možno uložit polovinu, tedy 10 milionů euro, případně 2 % celkového ročního světového obratu.

Z hlediska e-shopů je jednou z nejdůležitějších změn způsob získávání a znění souhlasů se zpracováním osobních údajů. Souhlasy, které jsou v dnešní době získávány, budou po 25. květnu příštího roku v drtivé většině neplatné.

 Osobní údaje získané na základě neplatných souhlasů bude provozovatel e-shopu povinen odstranit. Jestliže tedy provozovatel neuvede znění souhlasů se zpracováním osobních údajů do souladu s nařízením, vystavuje se riziku pokuty od ÚOOÚ.

Jak tedy souhlas se zpracováním osobních údajů bude vypadat?  Často je ve všeobecných obchodních podmínkách e-shopů možno vidět, že jejich součástí je i souhlas se zpracováním osobních údajů. Takový stav je již v dnešní době přinejmenším poněkud značně diskutabilní, od května příštího roku však bude zcela určitě protiprávní.

Provozovatel bude povinen vytvořit samostatný dokument, ve kterém bude řešena otázka ochrany osobních údajů. Dále bude nutné přesně vyspecifikovat, k jakému zpracování je souhlas udělován a pro každý takto popsaný účel zpracování bude nutné souhlas udělit samostatně.

Jak jsem již výše uvedl, veškeré souhlasy, které byly uděleny v rozporu se shora popsaným, budou neplatné. Z toho důvodu bude nutné veškeré souhlasy získat znovu. Každý provozovatel si zajisté umí velmi dobře představit, jak náročné bude znovuzískání souhlasů. S přípravou je tedy záhodno začít co nejdříve, aby se podařilo získat co největší množství souhlasů, které budou v souladu s novou právní úpravou.

Protože znění a způsob získávání souhlasů bude velice snadné kontrolovat přes internet, dá se očekávat, že se dříve či později kontrole bude muset podrobit každý. Určitě nespoléhejte na to, že nemáte žádný velký obrat a nikdo si Vás nevšimne.

Další povinností, kterou nařízení přináší a kterou bude možné kontrolovat na dálku, bude dokumentace procesů týkajících se zpracování osobních údajů. Podnikatelé (resp. všichni správci a zpracovatelé osobních údajů), tedy i provozovatelé e-shopů, budou muset podrobně popsat procesy a způsoby nakládání s osobními údaji a sepsat je do dokumentu, který na vyzvání předloží kontrole z ÚOOÚ.

Splněním popsaných povinností rozhodně povinnosti e-shopu nekončí, nicméně tyto dvě představují naprosto nezbytné minimum, které by každý e-shop měl podstoupit a v tomto směru obchodní podmínky aktualizovat a dále vytvořit dokument popisující nakládání s osobními údaji.

Aktualizace obchodních podmínek z pohledu ochrany osobních údajů je dobré navíc rozšířit taktéž o aktualizaci z pohledu ostatních právních předpisů, v nichž se dnes už skutečně není lehké orientovat.

Dobře sepsanými obchodními podmínkami se provozovatel e-shopu vyhne pokutám nejen ze strany ÚOOÚ, ale i ze strany ČOI.

Vít Hruška

advokátní koncipient at macek I legal

www.maceklegal.cz


Právní poradna: Kdy žádat o souhlas se zpracováním osobních údajů? Ne vždy je tento krok vhodný

17. června 2018 ve 22:32

Souhlasy kam se podíváš. Asi tak by se dala shrnout lavina mailů, které se na nás hrnuly ze všech stran od společností, které více či méně kreativně požadovaly udělení souhlasu se zpracováním osobních údajů.

Potřebujete právníka? Praha 10 nabízí bezplatné právní poradenství

31. května 2018 v 09:11

Občané městské části Praha 10, kteří se ocitnou v tíživé rodinné, bytové nebo finanční situaci, mohou využít projektu bezplatného právního poradenství. Služba je poskytována občanům MČ Praha 10, kteří se ocitli v nepříznivé sociální situaci a požádají o pomoc při řešení své situace sociální...

Přehled kontrol Úřadu pro ochranu osobních údajů za druhé pololetí roku 2017

18. dubna 2018 v 07:56

S přicházejícím nařízením GDPR a hrozbou sankcí a postihy od Úřadu pro ochranu osobních údajů (dále jen  „ÚOOÚ“) je pro představu vhodné upozornit na současný stav a počet kontrol, které proběhly za rok 2017. Obrázek nechť si každý udělá sám.

Nový nález Ústavního soudu ve věci náhrady regulovaného nájemného

15. února 2018 v 08:14

V červenci roku 2017 jsme již psali o přelomovém rozhodnutí Evropského soudu pro lidská práva (dále jen „ESLP“), kterým tento určil výši náhrady za omezení vlastnického práva regulací nájemného (https://www.maceklegal.cz/ceska-republika-ma-zaplatit-majitelum-bytu-miliony.html). Významnost...

Bezplatná právní poradna na radnici

12. února 2018 v 09:22

Centrum právní pomoci poskytuje občanům Prahy 13 základní právní poradenství zdarma. Je určeno pro ty, kteří se z různých důvodů ocitli v problematické situaci a nevědí si sami rady. Poskytne základní radu, jak v konkrétním případě postupovat. Poradí v oblasti rodinného a pracovního práva, náhrady...

Nová evidence skutečných majitelů právnických osob od začátku roku 2018

25. ledna 2018 v 08:21

Novelou zákona o veřejných rejstřících fyzických a právnických osob vznikla nová povinnost evidovat skutečné majitele právnických osob a svěřeneckých fondů s účinností od 1. ledna 2018.

Bezplatná Právní poradna v Praze 9

3. ledna 2018 ve 14:44

Pro sociálně slabší občany, kteří nemohou za právní služby platit a mají trvalý pobyt na území Prahy 9 je radnicí této městské části zřízena bezplatná právní poradna.

Jak je to s pořizováním a sdílením fotografií i jiných záznamů na sociálních sítích?

31. prosince 2017 v 01:16

Stále více uživatelů sociálních sítí řeší podobné otázky. Problematika sdílení cizího obsahu však není černobílá a je potřeba od sebe oddělit jednotlivé typové kategorie situací, které mohou nastat.

Další články
Nahoru