ÚOOÚ odpovídá na některé otázky týkající se e-shopů a GDPR

Podle vyjádření Úřadu pro ochranu osobních údajů nebudou e-shopy zpravidla muset znovu získávat souhlas svých zákazníků, ani jmenovat pověřence pro ochranu osobních údajů.

ÚOOÚ odpovídá na některé otázky týkající se e-shopů a GDPR



Úřad pro ochranu osobních údajů (ÚOOÚ) na svých stránkách zveřejnil seznam odpovědí na některé palčivé otázky týkající se e-shopů a jejich povinností vyplývajících z nařízení GDPR. Vyjasňuje v nich například nutnost opakovaného získání souhlasů nebo vztah se zpracovatelem.

ÚOOÚ v odpovědích uvádí, že k provozu internetového obchodu pro účely plnění smlouvy není nutné obstarávat souhlas se zpracováním osobních údajů. Zadruhé pak tvrdí, že běžný provoz e-shopů nedává důvod jmenovat pověřence pro ochranu osobních údajů.

To je pro e-shopy bezesporu dobrou zprávou. Je ovšem nutné dodat, že výše uvedené platí ve většině případů, ale ne ve všech, a že stanovisko ÚOOÚ nestojí nad zákonem. Provozovatel e-shopu by se proto měl důkladně informovat a nespoléhat se na to, že je z obliga.

ÚOOÚ dále uvádí, že není třeba čekat na přijetí národní legislativy, neboť GDPR nahradí současný zákon o ochraně osobních údajů a veškeré povinnosti jsou v něm již uvedené. Konkrétní znění českého zákona bude řešit pouze některé dílčí otázky.

V neposlední řadě pak ÚOOÚ dodává, že nemá v plánu připravovat kodexy nebo vzory, které by mohly správcům a zpracovatelům usnadnit práci. Tyto dokumenty mají být podle úřadu vytvářeny sdruženími v konkrétních odvětvích, nikoliv centrální autoritou.

Zdroj: ÚOOÚ









Úvodní foto: © Junial Enterprises - Fotolia.com

Komentáře