GDPR - General Data Protection Regulation rubrika: Folklór
Pokud už máte zkušenost s implementací GDPR do vašeho systému, ať už se jedná o velký podnikový informační systém nebo malý e-shop, a jste ochotni se o ni podělit, určitě nemálo členů Develu toto ocení. Čím méně právničiny a více programátorštiny, tím lépe:-)
Pro začátek ještě odkaz, co to vůbec GDPR je: gdpr.cz. Deadline: 25. 5. 2018.
Za osobní údaj se vedle adresy, věku, e-mailu, pohlaví... považuje i IP adresa, jak se chová uživatel na stránce (co si prohlíží, jak dlouho...), co si objednává (sic!), odkud přišel, jaký má prohlížeč aj...
Vyjma údajů, které musíte držet ze zákona (fakturace), máte pro vše ostatní, co chcete schraňovat nad rámec povinnosti, získat prokazatelný, dobrovolný, jednoznačný a informovaný souhlas, a to předtím, než cokoli kamkoli uložíte. A samozřejmě tento souhlas mít uložený s přesným zněním, datem a délkou platnosti souhlasu.
Pokud cokoli hodláte poskytnout třetí straně, opět k tomu musí být explicitní souhlas.
V případě e-mailů byste měli kontrolovat jejich správnost (a tím udělený souhlas) ve svou krocích (= potvrzovací e-mail).
Kdokoli má právo se dotázat (formulář) na data, která o něm schraňujete, tato data od vás obdržet v použitelném datovém formátu, u vás je nechat smazat či odebrat jakýkoli dříve udělený souhlas.
Všechny souhlasy udělené před GDPR by bylo dobré obnovit, aby byly v souladu s GDPR.
Co mi není jasné, pokud je nákupní košík osobní údaj, to mám před jeho založením (při prvním kliknutí na "Koupit") žádat o souhlas, nebo se to chápe samo sebou? Jeden nikdy neví, třeba kočku bych taky v mikrovlnce nesušil a hle...
Pro zobrazení všech 3 odpovědí se prosím přihlaste:
Nebo se přihlaste jménem a heslem:
Komentáře