Dňa 22. januára 2016 vydal Úrad na ochranu osobných údajov (ďalej len UOOU) Metodické usmernenie k spracúvaniu osobných údajov (ďalej len OU) v e-shope. Toto usmernenie bolo aktualizované 18. júla 2016 a to dosť výrazne.
O čom usmernenie je:
- Ak svoje výrobky alebo tovar predávate cez e-shop, musíte mať evidovaný Informačný systém OU (ďalej len IS OU) napr. s názvom E-shop. Navyše môžete mať aj druhý IS OU napr. s názvom Marketing e-shopu. Marketing e-shopu musíte mať, ak svojim zákazníkom chcete posielam newsletter, alebo iné informácie o novinkách, akciách a pod.
- V rámci IS OU E-shop spracúvate len také OU, ktoré sú nevyhnutné na spracovanie objednávky, vystavenie fakturačných dokladov, doručenie zásielky zákazníkovi a vybavovanie reklamácie. Spravidla to sú tieto OU: titul, meno, priezvisko, adresa bydliska, adresa doručenia zásielky, ak je iná, ako adresa bydliska, e-mail, telefónne číslo.
- Právnym základom pri IS OU E-shop je zmluva – objednávka na e-shope je podľa Obchodného zákonníka považovaná za zmluvu.
- Právnym základom pri IS OU Marketing e-shopu je súhlas dotknutej osoby (zákazníka) a teda tento musíte mať pred tým, ako OU začnete spracovávať.
- Súhlas na spracovanie OU pre IS OU Marketing e-shopu vám zákazník môže dať aj tak, že pri objednávke „zaklikne“ text, že s takýmto spracovávaním súhlasí. Toto ale nemôže podmieňovať samotné odoslanie objednávky! Zákazník musí mať možnosť odoslať objednávku štandardným spôsobom aj bez súhlasu so spracovaním OU na účely Marketingu.
- Ak máte poverenú zodpovednú osobu (ďalej len ZO), na UOOU neposielate žiadne dokumenty k týmto IS.
- Ak ZO nemáte, posielate na UOOU oznámenie IS OU Marketing e-shopu. Oznámenie vykonáte priamo na stránkach UOOU tu. K IS OU E-shop nerobíte oznámenie v žiadnom prípade.
- V prípade, že využívate na prevádzkovanie e-shopu webhosting, je potrebné skúmať, či poskytovateľ webhostingu nejakým systematickým spôsobom spracováva OU vašich zákazníkov, napr. zabezpečuje zálohovanie týchto OU na svojich technických prostriedkoch. V takom prípade je potrebné uzatvoriť s poskytovateľom webhostingu zmluvu o ochrane OU tzv. zmluvu medzi prevádzkovateľom (vy) a sprostredkovateľom (poskytovateľ webhostingu).
- Na poskytnutie OU tretím stranám, ktorými sú v tomto prípade napr. kuriérske a doručovateľské spoločnosti, nepotrebujete súhlas zákazníka.
Celé metodické usmernenie nájdete tu.
V prípade otázok sme vám k dispozícii telefonicky alebo e-mailom.