Názory k článku
Jak se GDPR dotkne e-shopů? ÚOOÚ zveřejnil Otázky a odpovědi

Vypada to, na nejaky ten hackersky utok na odkazovanou stranku, predpokladam ze zitra se k tomu vyjadri nejaky ten mluvka (totiz mluvci). Nacita se to totiz asi tak minutu.

Kolkolem bych pak konstatoval, ze to jsou takove velmi vseobecne plky. Ono se to totiz kuprikladu s tim eshopem ma tak, ze adresu potrebuje, ovsem pouze do okamziku prevzeti zbozi, pak jiz nikoli a tudiz zde defakto prechazi zpracovani (a uchovavani) takovych dat z rezimu "ze zakona" do rezimu "se souhlasem".

Pricemz prave takoveto nuance to delaji cele velice radostnym pro kazdeho, kdo takova data zpracovava. Ovsem i tak je to jen nepatrna drobnost. Daleko veselejsi budou pozadavky na elektronicky zpracovatelnou podobu danych dat(napriklad papirovych faktur ...) a informaci kde a jak se zpracovavaji ci uchovavaji. Pripadne jejich zniceni a odstraneni (a to i ze zaloh). Vcetne vsech potencielnich tretich stran kterym dana data dany subjekt preda.

Vládnou nám šílenci.

Kéž by někdo hacknul všechny tyhle šmejdy včetně GDPR úřadů !!!!

"adresu potrebuje, ovsem pouze do okamziku prevzeti zbozi"
A není to tak, že by ty údaje měl ze zákona uchovávat minimálně po dobu platnosti záruky prodávaného zboží (tedy většinou 2 roky), aby tuto záruku mohl případně vyřídit? Nebo také pro účely uchování daňových dokladů, kde to je ze zákona tuším 3, resp. 10 let?

to asi záleží jak sit o "napíšete" a vyfutrujete, aby do toho někdo štoural...

1) adresa z hlediska "reklamace" - to si asi představit dokážu, když to budete omáčkovat stylem "ztotožnění kupce" a osoliíte to fyzickým místem kam se musí dostavit ztotožnit (hint, zrušit účty a registrace).. pak to budete prodávat "anonymně" a tím pádem ty údaje co tam vyplní - adresu, jméno, přijmení budete schovávat aby se prokázal opčankou v provozovně "suchá loz", kde mám sexretářku po-pá 14-16 (jako eshop..

2) z hlediska daní atd.. - tam to vidím slabší - protože úřad to nezajímá "komu ste prodal", ale jestli si odšefcoval daně.. tzn. je tam fyzická osoba, nějaké údaje, dph, číslo dokladu.. a za 2 roky po záruce "začernit" aliasem "john doe" jméno, adresu atd...

ale i u dph-daní bych to asi zkuksil jako "důvod ze zákona"..

tohle bude největší vtip-voser-paráda za posledníchz 20 let co tak nějak pamatuju:-)))

vtipný bude když budete jako obchodník-firma chtít nárazově něco poslat tágem... - smolík, nemáte dopředu smlouvu o údajích, nemáte ho zauditovanýho atd atd atd....

Po dobu záruky obchodník osobní údaje k ničemu uchovávat nepotřebuje a při osobním odběru na pobočce může být nákup i zcela anonymní. Při uplatnění záruky dokládá kupující, že zboží u prodejce zakoupil tím co má v ruce (faktura, záručák,...) a v tu chvíli může poskytnout osobní údaje které jsou pro vyřízení reklamace potřeba. Třeba kameníci tyhle údaje vůbec nemají a reklamace vyřizují a účtují.

Faktura je brána jako smlouva a tyto případy nespadají pod GDPR

A tos ještě nečetl pokyny pracovní skupiny WelkaPitscha29. Např.:

Pokud správce sloučí několik účelů zpracování a nepokusí se získat souhlas odděleně pro každý z účelů, pak nelze mluvit o svobodě volby.

[Příklad 7]
Prodejce požádá své zákazníky zároveň o souhlas se zasíláním reklamních e-mailů a se sdílením jejich osobních údajů s dalšími firmami v rámci skupiny. Takový souhlas není vrstevnatý, jelikož se nejedná o oddělené souhlasy pro dva různé účely, a proto je takový souhlas neplatný.

Za souhlasy vrstevnatější, a s EUSSR na věčné časy a nikdy jinak!!!! Huráááááááá!

Z této skupiny se v květnu stane superúřad, který to celé bude v EU řídit, a to s dopadem i v dalších zemích mimo EU.

Ano, to je vynikající zpráva. Vrstevnatý souhlas a podobné bruseloviny jsou dnes rozhodně nejvyšší prioritou. Dohnat a předehnat, soudruzi!!!

Kdyz si dojdete do marketu a seberete rekneme konvici z regalu tak si opisuji vas OP aby vam mohli poskytnout zaruku? Nikolivek. Nebot takovy udaj na nic nepotrebuji. Ze nekdo dany produkt nekde koupil umi kazdy normalni prodejce dohledat podle SN i kdyz nemate doklad, ktery by ale dotycny mit mel.

Tzv data "ze zakona" = takova, ktera vam primo zakon uklada mit (napriklad banky), pripadne takova, ktera !nezbytne! potrebujete k poskytnuti dane sluzby, tudiz v tomto pripade potrebujete adresu aby bylo kam produkt zaslat, mozna ji budete potrebovat v okamziku, kdy dotycny bude resit reklamaci, ale mezi tim ji rozhodne nepotrebujete.

Napriklad jste povinen ze zakona 10let uchovavat ucetni doklady, coz jsou napriklad faktury. Ale zadny koncovy spotrebitel nepotrebuje mit na fakture sve nacionale a v drtive vetsine pripadu ani nema.

Navic vam specielne prave v pripade eshopu hrozi to, ze mate osobni udaje treti osoby, ktera o tom ani nevi. Tudiz je ve vasem nejlepsim zajmu se takovych udaju zbavit jak nejdrive je to mozne.

Nevím, zda jsem vás dobře pochopil. Chtěl jste tím uvést, že daňový doklad v souladu s požadavkem právního předpisu po stanovenou dobu uchovat, avšak se "zabílenou" adresou, která je na něm uvedena?

Vypadá to, že se e-shopy budou muset přemístit mimo jurisdikci EU... A asi nejenom eshopy.

Dovedete si představit, že si někdo za této situace otevře malej eshopík např. s trikama ? Tak, pro radost, pár tisícovek za měsíc ?

Kdo ohrožuje EU? Svobodný a ekonomicky na státu či zaměstnavateli nezávislý člověk. Tak je to v každém komunismu, i v tom unijním. Běžný občan přece nemůže být vlastníkem výrobních prostředků. To je přece vyhrazeno jen pro vládnoucí kastu eurokratů a pár oligarchů. A vůbec nejlepší bude, kdy příslušník lidu bude mít IQ 70 a nebude bílý. Práci přece zastanou inteligentní roboti, kasta europánů potřebuje jen lidský substrát, který bude spravovat a od toho odvozovat svoji moc.

Pokud jde o e-shopy, chce to GDPR řešit hlavně s chladnou hlavou. Spousta zpracování se schová pod oprávněný zájem, údaje, které držet nemusíme, prostě držet nebudeme atd. Nicméně marketingové databáze jsou malou časovanou bombou. Tam je určitě dobré začít to řešit včas, až začnou firmy šílet a rychle obstarávat souhlasy se zpracováním osobních údajů za účelem zasílání marketingových sdělení, tak toho bude tolik, že lidi budu znechucený a "neodklepnou" souhlas jen z principu. Čeho je moc, toho je příliš, už teď začínají volat různé telemarketingové firmy a pro své klienty souhlasy získávají po telefonu a už teď to začíná být otravné.

Oprávněný zájem je třeba si obhájit, o tom žádná, schovat zpracování pod zákonnou povinnost, nebo si obstarat souhlas, je určitě jistější. Nicméně si nemyslím, že případná námitka, či stížnost u UOOU, e-shop ochromí, maximálně to může zkomplikovat provoz. Jiná je situace např. u ubytovacích portálů. Tam dnes spousta provozovatelů zpracovává osobních údaje pronajímatelů "na divoko", někteří zacházejí až tak daleko, že archivují i zaslané poptávky. Takového provozovatele když někdo napadne, tak opravdu může dojít minimálně k dočasnému zablokování webu. To má vážné následky, např. ztrátu pozic ve vyhledávačích atd.

Máte zcela pravdu, že oprávněný zájem je na jedné straně pro správce ne zcela pohodlnou cestou, avšak na druhou stranu mu umožňuje nakládání s osobními údaji s menšími omezeními, než v případě udělení souhlasu. Navíc je nutné mít na zřeteli, že souhlas by měl být využit až v případě, že s osobními údaji není možné nakládat z jiného GDPR umožněného důvodu. Tedy až v případě, že není možné, mimo jiné, využít oprávněný zájem. To jen naokraj.

Na to podstatné, na co chci reagovat, je vaše upozornění na možnost reakce zákazníků využívajících práv subjektu údajů, například vznést námitku proti zpracování, právo na přístup k osobním údajům (na žádost poskytnout kopie údajů, a to prvně zdarma). Tady vidím budoucí možné problémy (časová a administrativní náročnost atd.). To je možné "využít" například i v konkurenčním boji.

Hezky napsáno. V konkurenčním boji, aktivistech (co firmu xyz nenávidí) a nespokojených zákaznících vidím slušné riziko zneužití práva na přístup atd. Kdo se nepřipraví, dříve, nebo později pravděpodobně pozná, že se připravit měl. Je až s podivem, kam všude GDPR zasahuje - ve velkých firmách se na to připravují i tisková oddělení a mluvčí - ladí zprávy pro klienty a média o bezpečnostních incidentech. No bude veselo...

Dobrý den, doporučuji tento článek s návodem na GDPR pro malé podnikatele: https://www.master.cz/blog/gdpr-navod-pro-podnikatele-jak-zacit/

Já si myslím, že GDPR je dobrý krok, ale i tak by měli lidé být obezřetnější a tudíž by měli číst, k čemu vlastně dávají svůj souhlas, protože to často nedělají a pak se diví, jak daná firma nakládá s jejich osobními informacemi. Mimochodem, zajímavé informace jsem se dočetla taky v tomto článku - https://www.vimvic.cz/clanek/gdpr-pro-podnikatele-vite-jak-na-to :-)