• Naše služby na mieru

      Vyberte si oblasť, s ktorou vám vieme pomôcť – rýchlo, spoľahlivo a odborne.

      Ochrana osobných údajov

      Kybernetická bezpečnosť

      Bezpečnosť práce

      Online poradca

      Smernice pre školstvo

      Šikana a kyberšikana

      Ochrana oznamovateľa

      Anonymizér dokumentov

      Segregácia

      Prehľad služieb

    • Riešenia prispôsobené pre váš segment

      Vyberte typ organizácie alebo podnikania a pozrite si riešenia šité na mieru.

      Obec

      Mesto

      Škola

      Školské zariadenie

      Zdravotníctvo

      Štátna správa

      E-shop

      Malý podnik

      Veľký podnik

      Iný subjekt

  • Referencie
  • EN
Konzultácia zdarma

FAQ: Vzťahuje sa GDPR aj na e-shopy?

Áno, GDPR (Všeobecné nariadenie o ochrane údajov) sa týka aj e-shopov. Každý internetový obchod, ktorý zhromažďuje a spracúva osobné údaje zákazníkov v rámci EÚ alebo cielené na zákazníkov z EÚ, podlieha pravidlám stanoveným týmto nariadením. GDPR zaväzuje prevádzkovateľov e-shopov, aby zabezpečili ochranu údajov svojich zákazníkov, informovali ich o spôsoboch nakladania s ich údajmi a poskytli im určité práva v súvislosti s ich osobnými údajmi.

Táto problematika je pre online podniky kľúčová, pretože za porušenie GDPR môžu byť udelené vysoké pokuty. Mnohé e-shopy si stále nie sú isté, čo všetko musia v súvislosti s GDPR zabezpečiť, a preto si v tomto článku prejdeme všetky dôležité aspekty, ktoré by mal každý prevádzkovateľ online obchodu poznať. Od základných povinností až po praktické rady – tento FAQ článok vám pomôže porozumieť tomu, ako GDPR ovplyvňuje prevádzku e-shopu a čo musíte robiť, aby ste zostali v zhode s nariadením.

Čo je GDPR a prečo sa týka e-shopov?

GDPR (General Data Protection Regulation) je nariadenie Európskej únie, ktoré vstúpilo do platnosti 25. mája 2018 a má zabezpečiť lepšiu ochranu osobných údajov fyzických osôb. Zameriava sa predovšetkým na:

  • zvýšenie transparentnosti spôsobu spracúvania údajov,
  • zvýšenie kontroly jednotlivcov nad vlastnými údajmi,
  • zabezpečenie bezpečného spracúvania údajov
  • zavedenie prísnejšej zodpovednosti pre spracovateľov údajov

V prípade e-shopov ide najmä o to, že ich činnosť nevyhnutne zahŕňa zber a spracúvanie osobných údajov zákazníkov na účely objednávok, fakturácie, dopravy, platobných operácií a e-mailovej komunikácie. Tým pádom spadajú jednoznačne pod rámec GDPR.

Aké osobné údaje spracúva e-shop a kedy podlieha GDPR?

Každý e-shop, ktorý umožňuje registráciu, zadávanie objednávok, používanie kontaktného formulára alebo zasielanie newsletterov, spracúva osobné údaje. Medzi najčastejšie spracúvané údaje patria:

  • meno a priezvisko,
  • adresa bydliska alebo doručenia,
  • e-mailová adresa,
  • telefónne číslo,
  • platobné údaje (napr. čísla kariet ak sú uložené),
  • IP adresa používateľa, cookies, histórie objednávok.

Pokiaľ e-shop spracúva čo i len jeden údaj, ktorý umožňuje identifikovať fyzickú osobu, podlieha GDPR. To platí nielen v prípade, keď je prevádzkovateľ e-shopu fyzicky v EÚ, ale aj keď zameriava svoju ponuku na občanov EÚ (napr. ponúka doručenie do EÚ, používa jazyk cieľového štátu EÚ alebo prijíma menu euro).

Aké povinnosti má prevádzkovateľ e-shopu podľa GDPR?

GDPR ukladá konkrétne povinnosti všetkým správcom a spracovateľom osobných údajov. Medzi najdôležitejšie povinnosti patrí:

  • Informovanie zákazníka o spracúvaní údajov – jednoduchý a zrozumiteľný spôsob, ako sa nakladá s ich údajmi (napr. cez Zásady ochrany osobných údajov).
  • Získanie súhlasu na spracovanie určitých údajov – najmä pri zasielaní obchodných oznámení alebo profilovaní.
  • Poskytnutie práv dotknutým osobám – právo na prístup, opravu, výmaz, obmedzenie spracúvania alebo prenosnosť údajov.
  • Vedenie záznamov o spracovateľských činnostiach – tzv. evidencia spracovania údajov.
  • Uzavretie zmlúv o spracovaní osobných údajov – napr. s dopravcom, poskytovateľom hostingu, účtovníkom atď.
  • Oznámenie porušenia bezpečnosti údajov – do 72 hodín Úradu na ochranu osobných údajov a v niektorých prípadoch aj dotknutej osobe.

Kedy je potrebný súhlas na spracovanie osobných údajov?

Súhlas nie je potrebný vždy. GDPR rozlišuje medzi spracovaním údajov, ktoré je nevyhnutné pre uzavretie a plnenie zmluvy (napr. objednávka tovaru), a spracovaním údajov, ktoré vyžaduje dobrovoľný súhlas zákazníka, napríklad:

  • odosielanie e-mailových newsletterov,
  • používanie cookies na marketingové účely,
  • profilovanie používateľského správania.

Súhlas musí byť dobrovoľný, informovaný, jednoznačný a preukázateľný. Zákazník musí mať možnosť ho kedykoľvek odvolať, a prevádzkovateľ musí vedieť kedykoľvek preukázať, že takýto súhlas získal.

Cookies a GDPR: Na čo si dať pozor v e-shope?

Cookies patria medzi osobné údaje, najmä ak sú prepojené s IP adresou alebo iným identifikátorom používateľa. GDPR a ePrivacy smernica preto stanovujú, že cookies, ktoré nie sú technicky nevyhnutné, vyžadujú aktívny súhlas návštevníka webu. To zahŕňa napríklad:

  • remarketingové cookies (napr. Facebook Pixel, Google Analytics),
  • personalizačné cookies,
  • cookies tretích strán.

E-shop musí mať kvalitne navrhnutý tzv. cookie lištu, ktorá umožní:

  • vybrať si jednotlivé kategórie cookies,
  • zobraziť viac informácií o každej kategórii,
  • možnosť odmietnuť nepovinné cookies.

Aké dokumenty musí e-shop mať?

Pre splnenie požiadaviek GDPR by mal e-shop disponovať týmito dokumentmi:

  • Zásady ochrany osobných údajov (Privacy Policy) – detailný popis, aké údaje sa spracúvajú, na akom právnom základe, ako dlho a na aký účel.
  • Podmienky cookies – časť alebo samostatný dokument vysvetľujúci používanie cookies.
  • Súhlas so spracovaním údajov – formulár alebo checkbox, ktorým zákazník aktívne vyjadrí svoj súhlas.
  • Zmluvy so spracovateľmi – napríklad s poskytovateľom webhostingu, dopravcom, účtovníkom alebo poskytovateľom e-mail nástrojov (MailerLite, Mailchimp…)

Práva zákazníkov podľa GDPR a ako ich zabezpečiť

Prevádzkovateľ e-shopu je povinný umožniť uplatnenie týchto práv:

  • právo na prístup k údajom
  • právo na opravu a vymazanie údajov („právo byť zabudnutý“)
  • právo na obmedzenie spracovania
  • právo na prenosnosť údajov
  • právo podať sťažnosť na dozorný orgán

E-shop by mal mať zriadený postup alebo samostatný e-mail (napr. [email protected]), kde môžu zákazníci svoje práva uplatniť. Dôležité je vybaviť každú požiadavku do 30 dní.

Dôsledky porušenia GDPR pre e-shopy

Porušenie GDPR môže viesť k vysokým pokutám, ktoré dosahujú až 20 miliónov eur alebo 4 % z celkového ročného obratu, podľa toho, ktorá suma je vyššia. Pokuty ukladá Úrad na ochranu osobných údajov a zohľadňuje sa pri nich:

  • povaha a závažnosť porušenia,
  • počet dotknutých osôb,
  • úmyselné alebo nedbanlivé konanie,
  • mieru spolupráce so súdnymi orgánmi,
  • predchádzajúce porušenia.

Okrem pokuty hrozí aj poškodenie reputácie a strata dôvery zákazníkov.

Praktický návod: Ako zabezpečiť GDPR na vašom e-shope

Tu je praktický zoznam krokov, ako zabezpečiť súlad s GDPR:

  1. Vytvorte Zásady ochrany osobných údajov a zverejnite ich na webe.
  2. Zabezpečte cookie consent manažment – napr. implementáciou riešení ako Cookiebot alebo Complianz.
  3. Získavajte len potrebné údaje a uchovávajte ich len počas nevyhnutnej doby.
  4. Umožnite zákazníkom uplatniť ich práva – vytvorte samostatné GDPR kontakty.
  5. Uzavrite zmluvy s partnermi, ktorí spracúvajú údaje vašich klientov.
  6. Zaškolte personál v oblasti GDPR.
  7. Pravidelne revidujte a aktualizujte svoje GDPR procesy.

Záver: GDPR nie je strašiak, ale nevyhnutnosť

Zavedenie GDPR do e-shopu nemusí byť komplikované, ak máte správne nastavené procesy a dokumentáciu. Hoci administratíva môže spočiatku pôsobiť zaťažujúco, správna implementácia pravidiel ochrany osobných údajov zvyšuje dôveru vašich zákazníkov, zlepšuje transparentnosť e-shopu a pomáha predchádzať právnym problémom.

V dnešnom digitálnom svete, kde je ochrana dát každým dňom dôležitejšia, stojí za to venovať ochrane osobných údajov náležitú pozornosť. Nakoniec, spokojnosť a dôvera zákazníkov sú tým najlepším základom pre dlhodobý úspech vášho e-shopu.