Provozovatelé e-shopů musí chránit osobní údaje, které získají od zákazníků

Elektronické obchody využívají získané kontakty od zákazníků především k marketingu a nabídce dalšího zboží. Při zasílání newsletteru by měli mít zákazníci jednoduchou možnost, jak se z adresáře odhlásit.



Rychle, většinou levněji a z pohodlí kanceláře nebo obývacího pokoje. To jsou největší výhody nakupování prostřednictvím internetu. Za tato pozitiva však zákazníci přeci jen něco platí, poskytují e-shopu svoje osobní údaje. Především e-mail, adresu, nebo číslo bankovního konta.

Podnikatelé, kteří provozují e-shop s nimi získávají nejenom výhodu, díky níž mohou například zákazníkům opět nabídnout své zboží či služby, ale také povinnost související se zabezpečením těchto citlivých informací.

„Ochrana osobních údajů fyzických osob je často opomíjená oblast regulace. Začínajícímu, ale i rozjetému podnikání může přinést nejedno nemilé překvapení,“ upozorňuje advokát Ondřej Preuss, zakladatel portálu dostupnyadvokat.cz.

Jaké požadavky tato úprava klade na podnikatele provozující internetové obchody? „Pokud budete používat osobní údaje uživatelů vašeho webu i k jiným účelům než čistě k tomu, že jim dodáte zboží nebo službu, kterou nabízíte, budete s největší pravděpodobností pro tyto účely potřebovat souhlas se zpracováním jejich údajů,“ vysvětluje Ondřej Preuss.

Souhlas musí obsahovat účel zpracování a informaci, k jakým osobním údajům je dáván, dále jakému správci a na jaké období. Existenci souhlasu musí umět zpracovatel po celou dobu zpracování osobních údajů prokázat.

Důležitý je souhlas

Souhlas uživatele se běžně získává pro šíření obchodních sdělení, například zasílání newsletterů, telemarketing, předávání osobních údajů jiným subjektům, například sdílení klientských databází a podobně. I když i pro tyto účely existuje v zákoně nepříliš široká výjimka a bez souhlasu uživatelů se tudíž lze za určitých okolností obejít, rozhodně je vždy pro provozovatele e-shopu lepší a právně bezpečnější souhlas od uživatele získat,“ zmiňuje Ondřej Preuss.

Pokud provozovatel e-shopu získá kontaktní údaje zákazníka tak, že mu například v minulosti poskytl službu nebo je získal z veřejného seznamu, může mu bez souhlasu takového uživatele se zpracováním údajů zasílat emailem newsletter. „Provozovatel ale musí uživateli umožnit, aby se mohl jednoduše ze zasílání emailu odhlásit,“ zdůrazňuje Ondřej Preuss.

Zákazníci přitom svoje osobní údaje firmám na internetu poskytují jen velmi neradi. Ukázal to výzkum v rámci studie Global Consumer Trust Report 2016. Ten se zabýval ochotou zákazníků poskytovat své osobní údaje v souvislosti se stahováním aplikací na internetu. Podle něj více než jednu třetinu spotřebitelů od stahování a používání více mobilních aplikací a služeb odrazují obavy o soukromí a zabezpečení.

Přitom počet těch, kteří poskytují své osobní údaje neradi a z donucení, vzrostl na 41 procent z loňských 33 procent. „Lidé by neměli být nuceni vyměnit své soukromí a bezpečnost za výhody, které jim přinášejí užitečné informační služby a je na nás, abychom to do budoucna zařídili,“ konstatuje Harvey Anderson, ředitel pro právní záležitosti ve společnosti AVG Technologies.

Pokud se provozovatel e-shopu rozhodne, že souhlas uživatele získá, je vhodné ho získat aktivním krokem ze strany uživatele. „Například kliknutím na tlačítko webu nebo zaškrknutím příslušného políčka. Tato funkcionalita pak může být propojena s databází, do níž se budou přímo řadit ti uživatelé, kteří svůj souhlas dali a s nimiž bude moci provozovatel e-shopu dále marketingově pracovat,“ podotýká Ondřej Preuss.

E-shopy mají informační povinnost

Souhlas se zpracováním osobních údajů musí být rovněž provázen náležitým poučením o účelu a způsobu tohoto zpracování. V poučení musí být uvedeny následující informace:

  1. rozsah a účel zpracování osobních údajů,
  2. kdo a jakým způsobem bude osobní údaje zpracovávat,
  3. komu mohou být osobní údaje zpřístupněny.
  4. Uživatel musí být rovněž informován o právu na přístup k osobním údajům, právu na jejich opravu a dalších právech, které jim přiznává zákon o ochraně osobních údajů.

„Rozhodně se doporučuje, aby byly požadované informace uvedeny přehledně na jednom místě, případně aby byly provázány, například odkazem, s textem souhlasu se zpracováním osobních údajů,“ upozorňuje Ondřej Preuss.

Registrace na úřadě

Pokud provozovatel e-shopu hodlá využívat získané osobní údaje uživatelů nad rámec pouhého plnění smlouvy s klientem, musí se zaregistrovat jako správce osobních údajů u Úřadu pro ochranu osobních údajů. Registraci musí provést ještě před tím, než začne osobní údaje zpracovávat.

Registraci je možno provést on-line prostřednictvím formuláře, který je dostupný na stránkách úřadu. Z registrační povinnosti, podobně jako u souhlasu, vyplývá několik výjimek. „Nicméně i u registrace se vyplatí ji raději provést a na výjimky nespoléhat. To platí dvojnásob v případě velkých nebo dynamicky se rozvíjejících e-shopů, které shromažďují velké množství osobních údajů,“ podotýká Ondřej Preuss.

Velká část e-shopů používá také takzvané cookies. Jde o malý soubor dat, které se po návštěvě webu uloží do počítače, tabletu nebo mobilního zařízení zákazníka. Cookies slouží mimo jiné k rozlišování preferencí uživatelů a k tomu, aby si o něm webová stránka pamatovala určité informace při jeho další návštěvě.

„Pokud hodláte používat cookies na svých stránkách, měli byste pro ně zavést speciální opatření. Mezi tato opatření patří typická lišta, která uživatele na používání cookies upozorní a získá od něj souhlas. Odkáže také na informace, kde si uživatel bude moci přečíst, jakým způsobem váš web s cookies pracuje a k čemu všemu je využívá,“ popisuje Ondřej Preuss.

Kromě formálních kroků by měl provozovatel e-shopu myslet také na potřebná technická a organizační opatření při správě osobních údajů. Mezi ně patří především zabezpečení osobních údajů uživatelů. Ať už fyzicky, například mřížemi na místnosti, kde se nachází počítač archivující databázi s údaji, nebo softwarem, jako je firewall. Firma by měla mít rovněž vypracovány bezpečnostní směrnice a používat záložní technologii chránící před zničením těchto dat.

Do získání a správy osobních údajů tedy musí ve výsledku provozovatelé e-shopů investovat nemalé peníze. Aby pro něj byly tyto kroky rentabilní, měli by umět získané osobní údaje efektivně využít. Jednou z cest je komunikace se zákazníkem.

„Neomezujte komunikaci na nutné minimum, ale zároveň se nesnažte udělat si ze zákazníka nejlepšího kamaráda hned při prvním kontaktu, vztah budujte postupně,“ radí Miroslav Uďan, šéf společnosti Shoptet.

Jak by měli provozovatelé e-shopů postupovat? „Po registraci pošlete novému zákazníkovi uvítací zprávu a buďte s ním pravidelně v kontaktu. Kromě klasických obchodních sdělení můžete registrovaným zákazníkům zasílat například přehledný čtvrtletní newsletter o tom, co se u vás děje nového. V tomto případě se již nemusíte bát být trochu osobnější. Podělte se o reportáž z firemní snídaně nebo se pochlubte, že se vaše kolegyně bude vdávat. Zákazník tak získá pocit, že vás zná a je s vámi na jedné lodi,“ dodává Miroslav Uďan.

Počet e-shopů v České republice vzrostl v letech 2010 až 2015 o 80 procent. Asociace pro elektronickou komerci odhaduje jejich letošní očekávaný obrat na 93 až 97 miliard korun, oproti loňským 81 miliardám.

Dalibor Dostál

• Oblasti podnikání: Služby | Software a ICT služby

Doporučujeme