dnes
Pondělí - skorojasno
1°C
zítra
Úterý - polojasno
0°C
pozítří
Středa - snih
2°C
Právo

E-shopy budou muset měnit obchodní podmínky. Nařízení EU začne platit v květnu 2018

Nově přijaté nařízení EU, které se dotýká v podstatě téměř všech podnikatelů, se pochopitelně výrazně dotkne i fungování majitelů a provozovatelů eshopů.

Na začátek zmiňme trochu teorie. Zaprvé je třeba říci, že nařízením je míněno nařízení č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, zkráceně obecné nařízení o ochraně osobních údajů, nebo též často používané GDPR (general data protection regulation) (dále „nařízení“). Zadruhé je důležité datum, kdy toto nařízení nabude účinnosti – tj. 25. května 2018. Na začlenění požadavků nařízení však není až tolik času, jak se může zdát.

Nařízení obsahuje poměrně velké množství povinností, které musí správce či zpracovatel plnit. Mnoho z nich již známe ze současné „stojedničky“, tedy zákona o ochraně osobních údajů, ale, buďme upřímní, doposud tyto povinnosti nikdo nebral příliš vážně. Největším strašákem je proto výše pokuty, která se skokově zvýší.

Za nejzávažnější prohřešky bude Úřad pro ochranu osobních údajů (dle „ÚOOÚ“) totiž bude moci udělit pokutu až 20 milionů euro, případně 4 % světového ročního světového obratu. Za méně závažné prohřešky je možno uložit polovinu, tedy 10 milionů euro, případně 2 % celkového ročního světového obratu.

Z hlediska e-shopů je jednou z nejdůležitějších změn způsob získávání a znění souhlasů se zpracováním osobních údajů. Souhlasy, které jsou v dnešní době získávány, budou po 25. květnu příštího roku v drtivé většině neplatné.

 Osobní údaje získané na základě neplatných souhlasů bude provozovatel e-shopu povinen odstranit. Jestliže tedy provozovatel neuvede znění souhlasů se zpracováním osobních údajů do souladu s nařízením, vystavuje se riziku pokuty od ÚOOÚ.

Jak tedy souhlas se zpracováním osobních údajů bude vypadat?  Často je ve všeobecných obchodních podmínkách e-shopů možno vidět, že jejich součástí je i souhlas se zpracováním osobních údajů. Takový stav je již v dnešní době přinejmenším poněkud značně diskutabilní, od května příštího roku však bude zcela určitě protiprávní.

Provozovatel bude povinen vytvořit samostatný dokument, ve kterém bude řešena otázka ochrany osobních údajů. Dále bude nutné přesně vyspecifikovat, k jakému zpracování je souhlas udělován a pro každý takto popsaný účel zpracování bude nutné souhlas udělit samostatně.

Jak jsem již výše uvedl, veškeré souhlasy, které byly uděleny v rozporu se shora popsaným, budou neplatné. Z toho důvodu bude nutné veškeré souhlasy získat znovu. Každý provozovatel si zajisté umí velmi dobře představit, jak náročné bude znovuzískání souhlasů. S přípravou je tedy záhodno začít co nejdříve, aby se podařilo získat co největší množství souhlasů, které budou v souladu s novou právní úpravou.

Protože znění a způsob získávání souhlasů bude velice snadné kontrolovat přes internet, dá se očekávat, že se dříve či později kontrole bude muset podrobit každý. Určitě nespoléhejte na to, že nemáte žádný velký obrat a nikdo si Vás nevšimne.

Další povinností, kterou nařízení přináší a kterou bude možné kontrolovat na dálku, bude dokumentace procesů týkajících se zpracování osobních údajů. Podnikatelé (resp. všichni správci a zpracovatelé osobních údajů), tedy i provozovatelé e-shopů, budou muset podrobně popsat procesy a způsoby nakládání s osobními údaji a sepsat je do dokumentu, který na vyzvání předloží kontrole z ÚOOÚ.

Splněním popsaných povinností rozhodně povinnosti e-shopu nekončí, nicméně tyto dvě představují naprosto nezbytné minimum, které by každý e-shop měl podstoupit a v tomto směru obchodní podmínky aktualizovat a dále vytvořit dokument popisující nakládání s osobními údaji.

Aktualizace obchodních podmínek z pohledu ochrany osobních údajů je dobré navíc rozšířit taktéž o aktualizaci z pohledu ostatních právních předpisů, v nichž se dnes už skutečně není lehké orientovat.

Dobře sepsanými obchodními podmínkami se provozovatel e-shopu vyhne pokutám nejen ze strany ÚOOÚ, ale i ze strany ČOI.

Vít Hruška

advokátní koncipient at macek I legal

www.maceklegal.cz


Nový zákon o platebním styku bude účinný od 13. ledna 2018

10. prosince 2017 v 10:04

Nařízení ePrivacy na spadnutí – zásadní změny v praxi

23. listopadu 2017 ve 21:29

Nový návrh nařízení Evropské komise ePrivacy přináší zásadní změny, které stojí za pozornost. Nařízení aktualizuje právní rámec ochrany soukromí a elektronické komunikace, resp. stává se doplňkem Obecného nařízení o ochraně osobních údajů (GDPR). Nahrazuje dosud platnou směrnici o soukromí a...

Novela zákona o elektronických komunikacích ve vztahu k operátorům

1. listopadu 2017 v 16:08

Po mnoha letech intenzivního jednání všech složek legislativního procesu a velkého tlaku veřejnosti, respektive neziskových sdružení, vešla v účinnost novela zákona o elektronických komunikacích, zaměřená primárně na problematiku ochrany spotřebitele při styku s telekomunikačními...

Novela zákona o daních z příjmů: Podnikatelům se vyplatí změny využít už letos

24. října 2017 v 11:02

Konec roku se blíží a mnozí podnikatelé i firmy už teď začínají připravovat podklady k daňovému přiznání. Letos v červenci byl přijat daňový balíček se zásadními novelami zákona o daních z příjmů. Díky přechodnému ustanovení mají podnikatelé letos dvě možnosti, jak při tvorbě daňového přiznání...

Registrujte se na seminář. Téma? GPDR - seznámení a poznatky z praxe

16. října 2017 ve 20:08

Advokátní kanceláří macek I legal chystá na listopad seminář na téma GPDR – seznámení a poznatky z praxe. Volná místa jsou ještě k dispozici. 

Právní úprava kamerových systémů podle GDPR

8. října 2017 v 15:59

To, že bylo přijato nařízení Evropského parlamentu a Rady (EU) 2016/679, tzv. obecné nařízení o ochraně osobních údajů, zkráceně též nazýváno GDPR podle anglické zkratky general data protection regulation, je již mezi podnikateli poměrně známou skutečností. Stále však mnoho z nich tápe v některých...

Právo: Kdy je možné domáhat se opravy zdi na hranici sousedních pozemků?

28. srpna 2017 v 08:15

Oddělení sousedních pozemků je každodenní problém a v praxi často nastávají případy, kdy není možné jednoznačně určit, kde se nachází jejich přesná hranice. Zákon číslo 89/2012 Sb., nový občanský zákoník (dále jen „NOZ“), problematiku hraničních linií na rozdíl od svého předchůdce reguluje poměrně...

Právní pohled: Jak postupovat, pokud má soused žumpu na mém pozemku?

17. srpna 2017 v 08:04

Nastane-li v sousedských vztazích situace, že soused dlouhodobě užívá žumpu, která je na hranicích jeho pozemku s vaším nebo dokonce přímo na vašem pozemku existuje hned několik možností, jak tuto situaci právně vyřešit.

Může se vám hodit: Jak se bránit sousedovi, který ohrožuje čistotu vaší vody

2. srpna 2017 v 09:10

Pokud už se vám někdy stalo, že váš soused ohrožoval čistotu vaši vody ve studni, pak v následujících řádcích se dozvíte, jak se mu bránit.

Další články
Nahoru