dnes
Neděle - zatazeno
6°C
zítra
Pondělí - obcasny-dest
5°C
pozítří
Úterý - zatazeno
5°C
Právo

E-shopy budou muset měnit obchodní podmínky. Nařízení EU začne platit v květnu 2018

Nově přijaté nařízení EU, které se dotýká v podstatě téměř všech podnikatelů, se pochopitelně výrazně dotkne i fungování majitelů a provozovatelů eshopů.

Na začátek zmiňme trochu teorie. Zaprvé je třeba říci, že nařízením je míněno nařízení č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, zkráceně obecné nařízení o ochraně osobních údajů, nebo též často používané GDPR (general data protection regulation) (dále „nařízení“). Zadruhé je důležité datum, kdy toto nařízení nabude účinnosti – tj. 25. května 2018. Na začlenění požadavků nařízení však není až tolik času, jak se může zdát.

Nařízení obsahuje poměrně velké množství povinností, které musí správce či zpracovatel plnit. Mnoho z nich již známe ze současné „stojedničky“, tedy zákona o ochraně osobních údajů, ale, buďme upřímní, doposud tyto povinnosti nikdo nebral příliš vážně. Největším strašákem je proto výše pokuty, která se skokově zvýší.

Za nejzávažnější prohřešky bude Úřad pro ochranu osobních údajů (dle „ÚOOÚ“) totiž bude moci udělit pokutu až 20 milionů euro, případně 4 % světového ročního světového obratu. Za méně závažné prohřešky je možno uložit polovinu, tedy 10 milionů euro, případně 2 % celkového ročního světového obratu.

Z hlediska e-shopů je jednou z nejdůležitějších změn způsob získávání a znění souhlasů se zpracováním osobních údajů. Souhlasy, které jsou v dnešní době získávány, budou po 25. květnu příštího roku v drtivé většině neplatné.

 Osobní údaje získané na základě neplatných souhlasů bude provozovatel e-shopu povinen odstranit. Jestliže tedy provozovatel neuvede znění souhlasů se zpracováním osobních údajů do souladu s nařízením, vystavuje se riziku pokuty od ÚOOÚ.

Jak tedy souhlas se zpracováním osobních údajů bude vypadat?  Často je ve všeobecných obchodních podmínkách e-shopů možno vidět, že jejich součástí je i souhlas se zpracováním osobních údajů. Takový stav je již v dnešní době přinejmenším poněkud značně diskutabilní, od května příštího roku však bude zcela určitě protiprávní.

Provozovatel bude povinen vytvořit samostatný dokument, ve kterém bude řešena otázka ochrany osobních údajů. Dále bude nutné přesně vyspecifikovat, k jakému zpracování je souhlas udělován a pro každý takto popsaný účel zpracování bude nutné souhlas udělit samostatně.

Jak jsem již výše uvedl, veškeré souhlasy, které byly uděleny v rozporu se shora popsaným, budou neplatné. Z toho důvodu bude nutné veškeré souhlasy získat znovu. Každý provozovatel si zajisté umí velmi dobře představit, jak náročné bude znovuzískání souhlasů. S přípravou je tedy záhodno začít co nejdříve, aby se podařilo získat co největší množství souhlasů, které budou v souladu s novou právní úpravou.

Protože znění a způsob získávání souhlasů bude velice snadné kontrolovat přes internet, dá se očekávat, že se dříve či později kontrole bude muset podrobit každý. Určitě nespoléhejte na to, že nemáte žádný velký obrat a nikdo si Vás nevšimne.

Další povinností, kterou nařízení přináší a kterou bude možné kontrolovat na dálku, bude dokumentace procesů týkajících se zpracování osobních údajů. Podnikatelé (resp. všichni správci a zpracovatelé osobních údajů), tedy i provozovatelé e-shopů, budou muset podrobně popsat procesy a způsoby nakládání s osobními údaji a sepsat je do dokumentu, který na vyzvání předloží kontrole z ÚOOÚ.

Splněním popsaných povinností rozhodně povinnosti e-shopu nekončí, nicméně tyto dvě představují naprosto nezbytné minimum, které by každý e-shop měl podstoupit a v tomto směru obchodní podmínky aktualizovat a dále vytvořit dokument popisující nakládání s osobními údaji.

Aktualizace obchodních podmínek z pohledu ochrany osobních údajů je dobré navíc rozšířit taktéž o aktualizaci z pohledu ostatních právních předpisů, v nichž se dnes už skutečně není lehké orientovat.

Dobře sepsanými obchodními podmínkami se provozovatel e-shopu vyhne pokutám nejen ze strany ÚOOÚ, ale i ze strany ČOI.

Vít Hruška

advokátní koncipient at macek I legal

www.maceklegal.cz


Zamýšlíte vstoupit do společnosti jako tichý společník?

10. listopadu 2018 v 18:13

V naší advokátní kanceláři Macek Legal často pro své klienty připravujeme smlouvy o tiché společnosti v rámci investorských vstupů do společností. Pro přiblížení, jak takové tiché společenství funguje, jaké má výhody a jaká úskalí, jsme se rozhodli napsat tento...

Nakupujte jako Němci nebo Francouzi, od prosince na národnosti nezáleží

8. listopadu 2018 v 08:14

Paní Jana nechává vánoční nákupy vždy až na prosinec a většinou nakupuje online. Letos svým vnoučatům může vybrat ten nejlepší dárek ve francouzských, švédských nebo třeba portugalských e-shopech. Koupí je za stejných podmínek jako místní občané. Může za to nové nařízení Evropské unie, které od...

Pozor na vyžadování souhlasu se zpracováním osobních údajů

7. listopadu 2018 v 07:59

Od 25. května 2018, kdy nabylo účinnosti obecné nařízení na ochranu osobních údajů, nebo-li GDPR (General Data Protection Regulation), jsou internetové stránky a hlavně emailové schránky uživatelů zahlceny požadavky na udělení souhlasu se zpracováním osobních údajů. Řada příjemců těchto žádostí na...

Praha 9: Bezplatná právní poradna

28. září 2018 v 08:15

Tato služba je poskytována sociálně slabším občanům, kteří nemohou za právní služby platit a mají trvalý pobyt na území MČ Prahy 9. K poskytnutí služby je třeba doložit doklad totožnosti s trvalým pobytem na území Prahy 9– Vysočany, Libeň, Střížkov, Prosek, Hloubětín,...

Právní poradna: Kdy žádat o souhlas se zpracováním osobních údajů? Ne vždy je tento krok vhodný

17. června 2018 ve 22:32

Souhlasy kam se podíváš. Asi tak by se dala shrnout lavina mailů, které se na nás hrnuly ze všech stran od společností, které více či méně kreativně požadovaly udělení souhlasu se zpracováním osobních údajů.

Potřebujete právníka? Praha 10 nabízí bezplatné právní poradenství

31. května 2018 v 09:11

Občané městské části Praha 10, kteří se ocitnou v tíživé rodinné, bytové nebo finanční situaci, mohou využít projektu bezplatného právního poradenství. Služba je poskytována občanům MČ Praha 10, kteří se ocitli v nepříznivé sociální situaci a požádají o pomoc při řešení své situace sociální...

Přehled kontrol Úřadu pro ochranu osobních údajů za druhé pololetí roku 2017

18. dubna 2018 v 07:56

S přicházejícím nařízením GDPR a hrozbou sankcí a postihy od Úřadu pro ochranu osobních údajů (dále jen  „ÚOOÚ“) je pro představu vhodné upozornit na současný stav a počet kontrol, které proběhly za rok 2017. Obrázek nechť si každý udělá sám.

Nový nález Ústavního soudu ve věci náhrady regulovaného nájemného

15. února 2018 v 08:14

V červenci roku 2017 jsme již psali o přelomovém rozhodnutí Evropského soudu pro lidská práva (dále jen „ESLP“), kterým tento určil výši náhrady za omezení vlastnického práva regulací nájemného (https://www.maceklegal.cz/ceska-republika-ma-zaplatit-majitelum-bytu-miliony.html). Významnost...

Bezplatná právní poradna na radnici

12. února 2018 v 09:22

Centrum právní pomoci poskytuje občanům Prahy 13 základní právní poradenství zdarma. Je určeno pro ty, kteří se z různých důvodů ocitli v problematické situaci a nevědí si sami rady. Poskytne základní radu, jak v konkrétním případě postupovat. Poradí v oblasti rodinného a pracovního práva, náhrady...

Nová evidence skutečných majitelů právnických osob od začátku roku 2018

25. ledna 2018 v 08:21

Novelou zákona o veřejných rejstřících fyzických a právnických osob vznikla nová povinnost evidovat skutečné majitele právnických osob a svěřeneckých fondů s účinností od 1. ledna 2018.

Další články
Nahoru