SERIÁL DENÍKU
Koho se nové nařízení týká a jaký vliv na životy nás všech bude GDPR mít?
Rychlý pohled očima odborníka poskytne čtenářům Deníku Jiří Klega, advokát ostravské kanceláře Jakovidis|Klega|Partners.
Do konce týdne se vám v jednotlivých dílech našeho miniseriálu budeme snažit přinést odpovědi na otázky, jak se změny dotknou jednotlivých institucí a skupin obyvatelstva škol a školek, živnostníků, lékařů, e-shopů a dalších.

Zvládat nové požadavky zákazníků bude jednou z povinností, které správcům e-shopů přibudou s Obecným nařízením o ochraně osobních údajů (GDPR). Lidé od 25. května získají například právo na přenositelnost údajů. Správci dat jim tak budou muset umět předat údaje v běžném strojově čitelném formátu, aby mohly být dále poskytnuty jinému správci.

Provozovatele internetových obchodů čeká technická příprava a přijímání dalších opatření týkajících se osobních údajů lidí a jejich ochrany. „Za základní prostředky zajišťující ochranu a dostupnost dat v rámci provozu e-shopu lze jistě považovat důsledné zálohování dat, využití antivirových programů, automatické uzamykání počítačů, autorizované přístupy k databázím, bezpečná hesla, zamykání místností a podobně,“ říká advokát a autor projektu eshopsgaranci.cz Petr Psotka z ostravské advokátní kanceláře Jakovidis|Klega|Partners.

JEN TA NEZBYTNĚ NUTNÁ DATA

Stejně jako pro ostatní správce dat, platí i pro e-shopy povinnost zpracovávat jen nezbytné údaje, a to pouze v nutném rozsahu. Mohou je uchovávat jen po nezbytně nutnou dobu a přístup k nim má mít co nejnižší počet osob. Plnění těchto opatření budou muset e-shopy umět kdykoliv doložit.

Také podnikatelé by měli vytvořit přehledný systém, který jim pomůže dodržet pravidla nařízení. Jaké údaje sbírají a proč, jak s nimi nakládají, kde je ukládají a jak se data snaží chránit to vše si mohou pro začátek zapisovat do speciálně vyhrazeného sešitu. Vytvoří si tak vlastní jednoduchou analýzu, kterou mohou jednou za čas zkontrolovat a podle potřeb upravit.

„Doporučuji vše co nejvíce strukturovat, aby se lidé v zápiscích vyznali i po letech, případně aby se v nich vyznala i asistentka a další zaměstnanci,“ říká advokát specializující se na GDPR Klega.

Osobními údaji může být prakticky cokoliv jméno, e-mailová adresa, číslo účtu, zdravotní stav, národnost, pohlaví nebo dosažené vzdělání. Objevují se na fakturách, smlouvách i v životopisech zájemců o zaměstnání. Podnikatelé by rovněž měli zvážit, zda pro uchovávání dat mají vůbec zákonný či jiný důvod. V některých případech budou potřebovat doplnit souhlas daného člověka se zpracováním údajů, v dalších případech nezbude než data smazat.

Pokud si podnikatel vede sešit s kontakty na klienty, měl by si uvědomit, zda ho například zamyká do šuplíku a kdo k němu má přístup. Jestliže upřednostňuje elektronické záznamy, nepůjčuje počítač třeba dětem na hraní her, aniž by přístup k souborům zahesloval? Podobné nedostatky v ochraně údajů by měli podnikatelé napravit, stejně jako se připravit na případ, že i přes všechna opatření data uniknou ztrátou počítače, mobilu nebo vyhozením neskartovaných dokumentů. Takovéto situace by si měli poznamenat a do budoucna jim předcházet. „Pokud by se však jednalo o závažné riziko, kdy někdo například ukradne celé databáze a stáhne všechna data, nahlaste tuto událost bezprostředně po zjištění Úřadu pro ochranu osobních údajů,“ radí advokát Klega.

Markéta Sulková