dnes
Pondělí - jasno
0°C
zítra
Úterý - jasno
0°C
pozítří
Středa - zatazeno
0°C
Právo

E-shopy budou muset měnit obchodní podmínky. Nařízení EU začne platit v květnu 2018

Nově přijaté nařízení EU, které se dotýká v podstatě téměř všech podnikatelů, se pochopitelně výrazně dotkne i fungování majitelů a provozovatelů eshopů.

Na začátek zmiňme trochu teorie. Zaprvé je třeba říci, že nařízením je míněno nařízení č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, zkráceně obecné nařízení o ochraně osobních údajů, nebo též často používané GDPR (general data protection regulation) (dále „nařízení“). Zadruhé je důležité datum, kdy toto nařízení nabude účinnosti – tj. 25. května 2018. Na začlenění požadavků nařízení však není až tolik času, jak se může zdát.

Nařízení obsahuje poměrně velké množství povinností, které musí správce či zpracovatel plnit. Mnoho z nich již známe ze současné „stojedničky“, tedy zákona o ochraně osobních údajů, ale, buďme upřímní, doposud tyto povinnosti nikdo nebral příliš vážně. Největším strašákem je proto výše pokuty, která se skokově zvýší.

Za nejzávažnější prohřešky bude Úřad pro ochranu osobních údajů (dle „ÚOOÚ“) totiž bude moci udělit pokutu až 20 milionů euro, případně 4 % světového ročního světového obratu. Za méně závažné prohřešky je možno uložit polovinu, tedy 10 milionů euro, případně 2 % celkového ročního světového obratu.

Z hlediska e-shopů je jednou z nejdůležitějších změn způsob získávání a znění souhlasů se zpracováním osobních údajů. Souhlasy, které jsou v dnešní době získávány, budou po 25. květnu příštího roku v drtivé většině neplatné.

 Osobní údaje získané na základě neplatných souhlasů bude provozovatel e-shopu povinen odstranit. Jestliže tedy provozovatel neuvede znění souhlasů se zpracováním osobních údajů do souladu s nařízením, vystavuje se riziku pokuty od ÚOOÚ.

Jak tedy souhlas se zpracováním osobních údajů bude vypadat?  Často je ve všeobecných obchodních podmínkách e-shopů možno vidět, že jejich součástí je i souhlas se zpracováním osobních údajů. Takový stav je již v dnešní době přinejmenším poněkud značně diskutabilní, od května příštího roku však bude zcela určitě protiprávní.

Provozovatel bude povinen vytvořit samostatný dokument, ve kterém bude řešena otázka ochrany osobních údajů. Dále bude nutné přesně vyspecifikovat, k jakému zpracování je souhlas udělován a pro každý takto popsaný účel zpracování bude nutné souhlas udělit samostatně.

Jak jsem již výše uvedl, veškeré souhlasy, které byly uděleny v rozporu se shora popsaným, budou neplatné. Z toho důvodu bude nutné veškeré souhlasy získat znovu. Každý provozovatel si zajisté umí velmi dobře představit, jak náročné bude znovuzískání souhlasů. S přípravou je tedy záhodno začít co nejdříve, aby se podařilo získat co největší množství souhlasů, které budou v souladu s novou právní úpravou.

Protože znění a způsob získávání souhlasů bude velice snadné kontrolovat přes internet, dá se očekávat, že se dříve či později kontrole bude muset podrobit každý. Určitě nespoléhejte na to, že nemáte žádný velký obrat a nikdo si Vás nevšimne.

Další povinností, kterou nařízení přináší a kterou bude možné kontrolovat na dálku, bude dokumentace procesů týkajících se zpracování osobních údajů. Podnikatelé (resp. všichni správci a zpracovatelé osobních údajů), tedy i provozovatelé e-shopů, budou muset podrobně popsat procesy a způsoby nakládání s osobními údaji a sepsat je do dokumentu, který na vyzvání předloží kontrole z ÚOOÚ.

Splněním popsaných povinností rozhodně povinnosti e-shopu nekončí, nicméně tyto dvě představují naprosto nezbytné minimum, které by každý e-shop měl podstoupit a v tomto směru obchodní podmínky aktualizovat a dále vytvořit dokument popisující nakládání s osobními údaji.

Aktualizace obchodních podmínek z pohledu ochrany osobních údajů je dobré navíc rozšířit taktéž o aktualizaci z pohledu ostatních právních předpisů, v nichž se dnes už skutečně není lehké orientovat.

Dobře sepsanými obchodními podmínkami se provozovatel e-shopu vyhne pokutám nejen ze strany ÚOOÚ, ale i ze strany ČOI.

Vít Hruška

advokátní koncipient at macek I legal

www.maceklegal.cz


GDPR je už nějakou dobu s námi, na co si dávat největší pozor?

Včera v 07:32

Úřad pro ochranu osobních údajů na svých stránkách pravidelně zveřejňuje odpovědi na dotazy, které poskytl v rámci svobodného přístupu k informacím. Z nich je zřejmé několik velmi zajímavých skutečností.

Novinky pro podnikatele a zaměstnavatele v roce 2019

22. prosince 2018 v 08:30

Jste podnikatel nebo zaměstnavatel a nejste si jistý, jaké legislativní změny a novinky Vás čekají v roce 2019? Přinášíme vám článek se stručným shrnutím, co vás čeká příští rok.

Jak s nevyčerpanou dovolenou ke konci roku? Převádí se do nového roku, propadá nebo se proplácí?

21. prosince 2018 v 08:17

Nevyčerpaná dovolená se převádí do dalšího kalendářního roku. Nepropadá a ani se neproplácí. Zaměstnavatel vám peníze místo dovolené nabídnout ani nesmí. Vyplatit nevyčerpanou dovolenou vám může pouze v případě skončení pracovního poměru. Zaměstnavatel by vám měl následně umožnit převedenou...

Proč (ne)uzavřít smlouvu o výkonu funkce jednatele?

16. prosince 2018 ve 22:13

Jste jednatelem v s.r.o. a chcete za výkon funkce kromě poděkování ze strany společníků získávat i finanční odměnu? Případně jste sami společníkem s.r.o. a zároveň jednatelem a máte v úmyslu vyplácet (si) za výkon funkce odměnu? Pokud jste na předchozí otázky odpověděli „ano“, budou se Vám hodit...

Hlavní město podporuje novelu zákona o Nejvyšším kontrolním úřadu

12. prosince 2018 v 07:25

Vláda České republiky 3. prosince projednala a schválila novelu zákona o Nejvyšším kontrolním úřadu. Městská rada oproti původnímu stanovisku tento pohled přehodnotila a novelu vlády podporuje. Rada hl. m. Prahy se vyslovila zejména pro podporu principu kontroly územních samosprávných celků ze...

Výpověď v práci? Jaké má zaměstnanec právo, ale i povinnosti

30. listopadu 2018 v 10:45

Zaměstnavatel odmítl podepsat moji výpověď. Co s tím? Odpovídá Jana Kaplická z Profesia.cz. Výpověď z pracovního poměru je jednostranný akt – znamená to, že výpověď se druhé straně prostě dá. Předání výpovědi ale má svá pravidla: výpověď musí být vždy písemná a v písemné podobě musí být vždy...

Zamýšlíte vstoupit do společnosti jako tichý společník?

10. listopadu 2018 v 18:13

V naší advokátní kanceláři Macek Legal často pro své klienty připravujeme smlouvy o tiché společnosti v rámci investorských vstupů do společností. Pro přiblížení, jak takové tiché společenství funguje, jaké má výhody a jaká úskalí, jsme se rozhodli napsat tento...

Nakupujte jako Němci nebo Francouzi, od prosince na národnosti nezáleží

8. listopadu 2018 v 08:14

Paní Jana nechává vánoční nákupy vždy až na prosinec a většinou nakupuje online. Letos svým vnoučatům může vybrat ten nejlepší dárek ve francouzských, švédských nebo třeba portugalských e-shopech. Koupí je za stejných podmínek jako místní občané. Může za to nové nařízení Evropské unie, které od...

Pozor na vyžadování souhlasu se zpracováním osobních údajů

7. listopadu 2018 v 07:59

Od 25. května 2018, kdy nabylo účinnosti obecné nařízení na ochranu osobních údajů, nebo-li GDPR (General Data Protection Regulation), jsou internetové stránky a hlavně emailové schránky uživatelů zahlceny požadavky na udělení souhlasu se zpracováním osobních údajů. Řada příjemců těchto žádostí na...

Praha 9: Bezplatná právní poradna

28. září 2018 v 08:15

Tato služba je poskytována sociálně slabším občanům, kteří nemohou za právní služby platit a mají trvalý pobyt na území MČ Prahy 9. K poskytnutí služby je třeba doložit doklad totožnosti s trvalým pobytem na území Prahy 9– Vysočany, Libeň, Střížkov, Prosek, Hloubětín,...

Další články
Nahoru