Úřad pro ochranu osobních údajů (ÚOOÚ) na svých stránkách zveřejnil seznam odpovědí na některé palčivé otázky týkající se e-shopů a jejich povinností vyplývajících z nařízení GDPR. Vyjasňuje v nich například nutnost opakovaného získání souhlasů nebo vztah se zpracovatelem.
ÚOOÚ v odpovědích uvádí, že k provozu internetového obchodu pro účely plnění smlouvy není nutné obstarávat souhlas se zpracováním osobních údajů. Zadruhé pak tvrdí, že běžný provoz e-shopů nedává důvod jmenovat pověřence pro ochranu osobních údajů.
To je pro e-shopy bezesporu dobrou zprávou. Je ovšem nutné dodat, že výše uvedené platí ve většině případů, ale ne ve všech, a že stanovisko ÚOOÚ nestojí nad zákonem. Provozovatel e-shopu by se proto měl důkladně informovat a nespoléhat se na to, že je z obliga.
ÚOOÚ dále uvádí, že není třeba čekat na přijetí národní legislativy, neboť GDPR nahradí současný zákon o ochraně osobních údajů a veškeré povinnosti jsou v něm již uvedené. Konkrétní znění českého zákona bude řešit pouze některé dílčí otázky.
V neposlední řadě pak ÚOOÚ dodává, že nemá v plánu připravovat kodexy nebo vzory, které by mohly správcům a zpracovatelům usnadnit práci. Tyto dokumenty mají být podle úřadu vytvářeny sdruženími v konkrétních odvětvích, nikoliv centrální autoritou.
Zdroj: ÚOOÚ
