Úvod do problematiky GDPR, GDPR pro e-shopy

Článek seznamuje s dílčí problematikou GDPR a tou je soulad s nastavením e-shopů. V první části se zaměřuje na definici základních pojmů a zásad zpracování osobních údajů, vč. práv subjektů údajů. Ve druhé části se pak věnuje praktickým doporučením pro soulad e-shopů s Nařízením GDPR.



Podrobný obsah

  • Úvod
  • Základní pojmy
    • Osobní údaj
    • Zvláštní kategorie osobních údajů (Citlivé osobní údaje)
    • Zpracování osobních údajů
    • Subjekt údajů
    • Správce
    • Zpracovatel
    • Profilování
  • Zásady zpracování osobních údajů
    • Zásada zákonnosti
    • Zásada korektnosti a transparentnosti
    • Zásada účelového omezení
    • Zásada minimalizace údajů
    • Zásada přesnosti
    • Zásada omezení uložení
    • Zásada integrity a důvěrnosti
  • Práva subjektu údajů
    • Právo na informace
    • Právo na přístup k osobním údajům
    • Právo na opravu a doplnění
    • Právo na výmaz
    • Právo na omezení zpracování
    • Právo na přenositelnost údajů
    • Právo vznést námitku
  • Právní důvody zpracování osobních údajů
  • Praktické GDPR pro e-shopy
  • Přímý marketing

Související právní průvodci

 

Úvod

Dne 25. května 2018 nabylo ve všech členských státech Evropské unie účinnosti Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení GDPR“).

Nařízení GDPR na rozdíl od zákona č. 101/2000 Sb., zákon o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen „zákon o ochraně údajů“) přináší komplexnější a propracovanější systém ochrany osobních údajů, ať už se jedná o posílení práv subjektů údajů, odpovědnost správce při zpracování osobních údajů, propracovanější systém sankcí apod.

Cílem tohoto článku je seznámit čtenáře s dílčí problematikou, na kterou nové pojetí ochrany osobních údajů rovněž významně dopadá, a to je soulad nastavení e-shopů s Nařízením GDPR. Článek je rozdělen na dvě části, první část se zaměřuje na definici základních pojmů, souhrn základních zásad zpracování osobních údajů na úvod do práv subjektů údajů a na právní důvody zpracování osobních údajů. Druhá část je pak zaměřena na hlavní praktická doporučení pro soulad e-shopů s Nařízením GDPR.

Pro portál BusinessInfo.cz zpracoval advokát Mgr. Marek Doleček, partner advokátní kanceláře Doleček Kahounová Sedláčková.

Pravidelné novinky e-mailem