Jako online prodejce jste jistě slyšeli o nařízeních o ochraně osobních údajů, jako je GDPR (Obecné nařízení EU o ochraně osobních údajů), které upravuje způsob shromažďování a používání údajů zákazníků.
Není tedy překvapením, že GDPR může ovlivnit vaše podnikání a způsob, jakým komunikujete se svými zákazníky. Možná si ale sami sebe ptáte jak přesně. Tímto tématem se zabývá tento článek: jak spolu souvisí GDPR a ecommerce, co pro prodejce znamená podnikání v souladu s GDPR, co je potřeba k dosažení souladu a jak toho využít ve prospěch online obchodu.
Co jsou nařízení o ochraně osobních údajů?
Nařízení o ochraně osobních údajů jsou obecným označením pro soubor zákonů, jejichž cílem je chránit osobní údaje před vnitřními i vnějšími hrozbami a zabezpečit je před ohrožením nebo poškozením. Vzhledem k tomu, že množství vytvářených a ukládaných dat neustále roste, stává se jejich ochrana zcela nezbytnou. V závislosti na tom, v jakém státě se fyzická osoba či webová stránka nachází,platí různé zákony pro nakládání s osobními údaji, se kterými se dostane do kontaktu. Zde je několik příkladů:
- Stálý výbor Čínského shromáždění lidových zástupců zveřejnil první návrh zákona o ochraně osobních informací (PIPL), který je od října 2020 k dispozici veřejnosti. PIPL sjednocuje stávající čínské zákony o ochraně osobních údajů a zároveň přináší několik významných novinek. PIPL posílí nová práva, která získají subjekty s bydlištěm v Číně bez ohledu na jejich státní příslušnost, jako je právo na výmaz a právoodvolat souhlas se shromažďováním údajů
- V roce 2021 se očekává dokončení rozsáhlé revize australského zákona o ochraně soukromí z roku 1988. V reakci na vyšetřovací zprávu Australské komise pro hospodářskou soutěž a ochranu spotřebitele (ACCC) týkající se digitálních platforem australská vláda 12. prosince 2019 oznámila, že provede revizi zákona o ochraně osobních údajů.
- Dne 17. listopadu 2020 představil kanadský ministr informací, vědy a hospodářského rozvojezákon o implementaci digitální charty (Digital Charter Implementation Act, DCIA). Pokud bude zákon DCIA schválen, nahradí současný kanadský zákon o ochraně údajů pro soukromý sektor, zákon o ochraně osobních údajů a elektronických dokumentech (PIPEDA).
Nejznámějším nařízením o ochraně osobních údajů je stále GDPR v Evropské unii. Níže se podrobněji věnujeme tomu, jak ovlivňuje ecommerce a společnosti.
Co je GDPR?
Obecné nařízení o ochraně osobních údajů ((GDPR) a směrnice o soukromí a elektronických komunikacích ( (ePR) ovlivňují způsob, jakým vlastníci webových stránek musí získávat a ukládat souhlasy s používáním souborů cookies od svých návštěvníků z Evropské unie. Když uživatelé otevřou webovou stránku na zobrazeném banneru vidí, že „tato stránka používá soubory cookie“, je to proto, že weby používají soubory cookie k personalizaci obsahu, zobrazování reklam, poskytování funkcí sociálních sítí a analýze provozu. Více informací o souhlasu s používáním souborů cookie najdete zde.
Zavedení GDPR je důsledkem rostoucího množství osobních údajů, které se v dnešní době shromažďují, přenášejí, spravují a používají. Nejedná se však o první nařízení o ochraně osobních údajů v EU: v regionu již v roce 1995 platila směrnice o ochraně osobních údajů, která by byla v dnešní digitální éře zastaralá a ne zcela použitelná. Právě to vedlo k vytvoření GDPR.
Pokud jste v době, kdy GDPR vstoupilo v platnost, provozovaliecommerce, pravděpodobně jste se s ním již dostatečně seznámili. Pokud však v oblasti ecommerce teprve začínáte s GDPR se teprve seznamujete, může to pro vás být moc informací najednou.
Nemá smysl to zapírat, podnikat v souladu s GDPR je spousta práce. Ale je to také nesmírně důležité a rozhodně to není něco, co můžete jen tak zamést pod koberec a doufat, že to zmizí. Nedodržení GDPR může vést k poměrně vysokým pokutám a sankcím, a to až do výše 4 % ročního obratu společnosti. Příklad: nedávno byla polskému prodejci uložena dosud nejvyšší pokuta za nedodržení GDPR ve výši 650 000 eur.
Jak zákony GDPR ovlivňují podnikání?
Majitelé webových stránek si musí být vědomi dvou hlavních aspektů: 1. Jak spravovat a ukládat osobní údaje 2. Které cookies a jaké možnosti sledování jsou na webových stránkách využívány.
Chcete-li splnit zákonné požadavky, ujistěte se, že na svém webu máte vyhovující řešení pro získávání a bezpečné ukládání souhlasů s používáním souborů cookies. Je doporučováno, aby si každá společnost vyhotovila přehled o tom, jak aktuálně ukládá a shromažďuje údaje, přičemž by se měla zaměřit na poskytování souhlasu. To je důležité zejména v případě, že společnost používá marketingové metody v zahraničí, jako jsou příspěvky na sociálních sítích a reklamy na webových stránkách.
Nezapomeňte banner se souhlasem s používáním souborů cookie nastavit z pohledu zákazníka, pro kterého celá zpráva musí být zjednodušena. Společnosti jsou povinny získat výslovný souhlas s typem údajů, které budou shromažďovat, i se způsobem, jakým je budou zpracovávat.
Proč je to pro mě jako online prodejce důležité?
Za shromažďování a používání údajů prostřednictvím webových stránek (včetně internetových obchodů) odpovídá každý vlastník stránek. To znamená, že za údaje shromážděné prostřednictvím webu je odpovědná pouze společnost, která web vlastní, nebo oprávněný subjekt.
Jako internetový prodejce se musíte zamyslet nad tím, jak a proč shromažďujete údaje o uživatelích – je to pro účely marketingu? Jaké jsou další účely shromažďování těchto údajů? V odpovědi na tyto a další otázky uvádíme několik úvah, které musí online prodejci nebo majitelé ecommerce vzít v úvahu:
1. Zkontrolujte své procesy a vytvořte si plán
Bez znalosti současných postupů vaší firmy nebude možné provést dostatečně velké změny, abyste vyhověli GDPR. Pokud shromažďujete jakékoli údaje o zákaznících, musíte zajistit jejich zabezpečení. I když spolupracujete s třetími stranami, musíte mít jistotu, že shromážděné informace jsou chráněny před vnějšími hrozbami a nesprávným zacházením. Před jakoukoli výraznou změnou si připravte plán, jak vyřizovat žádosti o osobní údaje.
2. Vytvořte pro své zákazníky snadný proces komunikace
Evropská rada již usnadnila zákazníkům podávání stížností na webové stránky, které nevyhovují předpisům. Proto je třeba vyvinout jednoduché systémy, které uživatelům umožní žádat o zásadní údaje a komunikovat s vámi. Vaši zákazníci navíc musí mít možnost požádat o kopii svých dat nebo o jejich úplné odstranění z vašeho systému bez jakýchkoli komplikací. Souhlas s používáním souborů cookie zahrnuje poskytnutí komplexního přehledu o tom, s čím návštěvníci webu souhlasí při odesílání svých údajů.
3. Pochopte, jak se vypořádat s únikem dat
Podle GDPR je v určitých situacích nutné určit a nahlásit porušení ochrany osobních údajů dozorovému úřadu do 72 hodin od doby, kdy k něčemu takovému dojde. Kromě toho musí společnosti v určitých situacích o porušení ochrany osobních údajů informovat i zákazníka poté. Možnost okamžitě zjistit a nahlásit narušení bezpečnosti je pro mnoho podniků, které obchodují s evropskými zeměmi, velkým skokem. Je však třeba, abyste to vzali jako svou povinnost a projednali se svými bezpečnostními týmy schopnost vaší společnosti odhalit a řešit případy narušení bezpečnosti dat.
4. Přepracování formulářů souhlasu
Návštěvníci vašich webových stránek musí dát souhlas s ukládáním nebo zpracováním svých údajů a musí mít možnost jej kdykoli odvolat. Ať už žádáte osoby o osobní údaje pro vyřízení objednávky, pro třetí strany nebo pro marketingové účely, musíte u každé žádosti označit samostatné políčko a vysvětlit ji jednoduchým a srozumitelným jazykem. To znamená, že už nebudou žádná předzaškrtnutá políčka. Nezapomeňte také deaktivovat všechny přihlášení k odběru.
5. Ujistěte zákazníka o legitimitě shromážděných údajů
Podle GDPR nemůžete od spotřebitelů požadovat, aby poskytovali osobní údaje, které nejsou relevantní pro produkt nabízený ve vašem internetovém obchodě. Proto byste měli údaje od uživatelů požadovat pouze tehdy, když je to nezbytné pro poskytnutí vaší služby. V případě vyšetřování budete muset prokázat, že tyto osobní údaje jsou pro vás nezbytné.
Kromě toho také nezapomeňte zkontrolovat své stávající databáze: pokud uchováváte osobní údaje, které pro vás nejsou nutné, budete je muset vymazat. Kromě toho, pokud vaše webové stránky obsahují vyskakovací okno nebo sekci, kde je zákazník vyzván k vytvoření účtu pro 10% slevu, nebo jiná místa pro shromažďování údajů, musí být ve všech těchto polích výslovně uvedeno, k čemu budou jeho údaje použity.
6. Ujistěte se, že máte certifikát SSL
Aby byly splněny pokyny společnosti Google pro webmastery, měly by mít internetové obchody plné pokrytí HTTPS po celém webu včetně stránky pokladny. Tento pokyn nyní rovněž spadá pod nařízení GDPR, protože weby, které používají protokol HTTPS, zpracovávají údaje zákazníků prostřednictvím šifrovaného připojení. Proto musí mít celý web ecommerce certifikát SSL, aby splňoval požadavky obecného nařízení o ochraně osobních údajů.
7. Jmenování pověřence pro ochranu osobních údajů a konzultace s právníkem
Pověřenec pro ochranu osobních údajů vám může pomoci zajistit, aby vaše firma co nejlépe splňovala požadavky GDPR. Je možné, že jste v online zdrojích přehlédli některé důležité body, které zůstaly nejasné, a proto se také doporučuje poradit se s právníkem, který má v této oblasti odborné znalosti. Diskuse s odborníkem je jediným způsobem, jak si zajistit, že jste plně připraveni.
Závěrečná poznámka k ochraně osobních údajů a ecommerce
Proces dosažení souladu s nařízením GDPR může být nákladný a časově náročný v závislosti na vašich stávajících postupech a infrastruktuře. Přesto si musíte ujasnit všechny kroky, které je třeba učinit, než utratíte své cenné peníze. Všechny výše uvedené tipy jsou jen začátkem práce na dosažení souladu s GDPR ve vaší firmě, ale určitě vám poskytnou skvělý základ, od kterého se můžete odrazit. Jakmile zavedete správná řešení pro splnění požadavků GDPR, musíte začít pracovat na postupech pro rychlou reakci a ochranu práv svých zákazníků. Pokud jste transparentní a dodržujete osvědčené postupy, nebudete muset čelit vysokým sankcím, které při nedodržování GDPR hrozí.
Založení internetového obchodu je skutečnou příležitostí k zahájení úspěšného podnikání. Hlavní výhodou je omezení interakce na fyzické úrovni (což je přínos zejména v současném pandemickém kontextu) a rozvoj virtuální interakce, které bude dosaženo rychle a efektivně.
V tomto případě existuje možnost přímé identifikace potenciálního kupujícího, ale také jeho úplné a správné informování o všech aspektech, od organizační úrovně až po způsoby dodání, platební prostředky atd. Důležitým aspektem formování online podnikání je potřeba chránit údaje osob, které mají přímý přístup k poskytovaným službám. Při otevření internetového obchodu tedy musíme brát v úvahu ustanovení o ochraně osobních údajů.
