25. mája 2018 vstúpi do platnosti Nariadenie Európskej únie upravujúce ochranu osobných údajov (GDPR), ktoré v plnej miere bude nahrádzať doterajší zákon o ochrane osobných údajov.
Do oblasti ochrany osobných prinesie významné zmeny, nové povinnosti, ako aj likvidačné sankcie a to takmer pre všetky obchodné spoločnosti, živnostníkov, ako aj ďalšie subjekty (napr. obce, alebo školy).
Čo je GDPR?
Všeobecné nariadenie o ochrane údajov (GDPR) sa zameriava na zjednotenie predpisov týkajúcich sa politík ochrany osobných údajov v Európskej Únii. GDPR posilňuje práva ľudí a zavádza novú logiku zodpovednosti zainteresovaných subjektov tým, že od nich vyžaduje, aby prijali potrebné a primerané opatrenia na zabezpečenie primeranej úrovne bezpečnosti pri spracúvaní osobných údajov.
Nariadenie GDPR sa vzťahuje na akékoľvek spracovanie osobných údajov, či už automatizované, alebo manuálne. Spracovanie údajov je definované ako operácia, alebo súbor operácií vykonaných a aplikovaných na osobné, alebo dátové súbory (napr. zhromažďovanie, ukladanie, modifikáciu, extrakciu, prezeranie, používanie, komunikáciu, zničenie atď.).
Pod osobnými údajmi sú myslené všetky informácie týkajúce sa fyzickej osoby, na základe ktorých je možná priama, alebo nepriama identifikácia tejto osoby (napr. celé meno, e-mailová adresa, IP adresa, telefónne číslo, údaje o polohe, spotrebiteľské návyky, apod.).
Medzi hlavné požiadavky zákona GDPR patria:
Pre zákazníkov e-shopu:
- právo na prístup k svojim osobným údajom
- právo na prenos/presun svojich údajov
- právo na opravu a/alebo vymazanie svojich osobných údajov
- právo na udelenie a odobratie súhlasu
Pre obchodníkov:
- povinnosť uchovávať záznamy o činnosti (najmä pokiaľ ide o prístup, súhlas a vymazanie)
Koho sa GDPR týka?
Vzhľadom na rozsah tohto nariadenia a Vášho podnikania v oblasti elektronického predaja prostredníctvom e-shopu, je veľmi pravdepodobné, že ako obchodník a používateľ PrestaShopu spracovávate osobné údaje. GDPR okrem toho ovplyvňuje nielen všetky spoločnosti v Európe, ale aj spoločnosti mimo nej, ktoré zhromažďujú osobné údaje európskych občanov. Je nutné poznamenať, že neexistuje spôsob, ako sa nariadeniu vyhnúť, alebo ho obísť.
Netreba zabúdať ani na moduly, ktoré v rámci PrestaShopu zhromažďujú a uchovávajú osobné údaje, že sú tiež povinné napĺňať nariadenie GDPR a musia byť aktualizované tak, aby boli s GDPR kompatibilné, Preto by aj vývojári mali venovať v tomto smere pozornosť svojim modulom!
Ako v PrestaShope naplniť požiadavky GDPR?
Okrem požiadaviek, ktoré už boli v PrestaShope naimplementované s cieľom zabezpečiť zhodu s GDPR, v súčasnosti prebieha vývoj nových funkcií, ktoré pomôžu obchodníkom aj vývojárom modulov dodržiavať vyššie uvedené nariadenia.
Modul GDPR prinesie nové funkcie a bude dostupný pre verzie PrestaShopu 1.6 a 1.7. Nemal by mať žiadny vplyv na hlavný kód jadra PrestaShopu a mal by byť kompatibilný s väčšinou šablón.
Cieľom modulu GDPR je umožniť prácu s osobnými údajmi zákazníkov zhromaždených PrestaShopom, vstavanými a komunitnými modulmi. Od vývojárov modulov si to bude vyžadovať určitú prácu, ale modul GDPR prinesie potrebné nástroje na zjednodušenie aktualizácií modulov tretích strán.
Modul poskytne nové funkcie ako obchodníkom a ich zákazníkom, tak aj nástroje pre vývojárov modulov, ktoré im pomôžu aktualizovať svoje modulu pre GDPR.
Modul GDPR
Zakúpiť modul GDPR pre PrestaShop (69 €)
Obchodník / prevádzkovateľ e-shopu
Obchodníkom modul GDPR pre PrestaShop umožní:
- uľahčenie zákazníkom súhlas s pridaním potvrdenia o potvrdení súhlasu do rôznych foriem vášho e-shopu (vytváranie účtu, odber noviniek e-mailom atď.). Budete môcť prispôsobiť správu o žiadosti o súhlas pre každé zaškrtávajúce políčko a pozrieť sa na CMS stránku podľa svojho výberu, aby ste svojim zákazníkom poskytli viac informácií.
- jednoduchú správu požiadaviek zákazníkov, týkajúcich sa vymazania a úpravy ich osobných údajov. Ak zákazník obchodníka požiada o vymazanie svojho účtu, ten bude môcť:
- stiahnuť si všetky faktúry súvisiace s objednávkami zákazníka jedným kliknutím (ak existujú)
- trvalo odstrániť účet zákazníka a jeho osobné údaje jediným kliknutím
- ak v minulosti zákazník urobil jednu, alebo niekoľko objednávok v e-shope, tieto sa automaticky prenesú na anonymný účet GDPR. To obchodníkovi umožní zachovať presné výsledky objednávky, podávanie správ a zodpovednosť pri odstraňovaní osobných údajov zákazníkov.
- efektívne sledovanie uplatňovania práva na prístup a riadenie ich súhlasných akcií (získavanie a stiahnutie) týkajúcich sa marketingových e-mailov (noviniek e-mailom).
Zákazník e-shopu
Modul GDPR pre PrestaShop zákazníkom umožní:
- spravovať prístup k svojim osobným údajom, ako aj ich prenosnosť (prostredníctvom automatického prevzatia CSV súboru, obsahujúceho všetky osobné údaje zhromaždené v e-shope), priamo vo svojom zákazníckom účte.
- kontaktovať prevádzkovateľa e-shopu prostredníctvom kontaktného formulára za účelom vymazania / úpravy osobných údajov.
PrestaShop 1.0 až 1.4 a GDPR?
Ak chcete zostať na platforme PrestaShopu, bohužiaľ v prípade naplnenia požiadaviek GDPR sa už nie je možné nevyhnúť aktualizácii systému na PrestaShop 1.5, 1.6, alebo 1.7. Nakoľko je ale PrestaShop 1.7 stále nestabilný a obsahuje množstvo chýb na úrovni jadra systému, odporúčame aktualizovať na momentálne najstabilnejšiu verziu 1.6.1.18.
Ak požadujete profesionálnu aktualizáciu PrestaShopu a potrebné moduly, oslovte nás.
Zamyslenie sa nad implementáciou GDPR
Situáciu ohľadne neprehľadnosti v GDPR využívajú rôzne spoločnosti tým, že ponúkajú v tomto smere školenia, materiály, vypracovanie dokumentácie apod.
Už v malej miere sú v ponuke konkrétne technické riešenia. Môžete sa preto stretnúť s modulmi pre PrestaShop, ktoré ponúkajú integráciu zaškrtávacích polí v registračnom a nákupnom procese a správu textov. To ale bohužiaľ vôbec nestačí, pretože GDPR ukladá prevádzkovateľovi umožniť používateľovi služby, ktorého dáta spravujete, aj ich plnú manipuláciu, stiahnutie, vymazanie atď. O požiadavkách a povinnostiach obchodníka sme písali vyššie.
Na už spomínané moduly narazíte na stránkach developerov, ale co je horšie, aj v oficiálnej knižnici PrestaShopu. Ako používateľ PrestaShopu tak môžete byť zavádzaný tým, že modul od daného autora Vám vyrieši legislatívu GDPR v PrestaShope, čo ale môže byť niekedy aj omyl a vy sa tak vystavujete rizikám likvidačných sankcií.
Tento článok preto budeme priebežne dopĺňať a upresňovať požiadavky a technické riešenia.
Prevádzkovatelia e-shopov na systéme PrestaShop a thirty bees budú povinní implementovať opatrenia formou programátorských úprav a modulov. Aj keď je už teraz na trhu množstvo spoločností, ktoré Vám ponúknu školenia v oblasti GDPR, žiadna z nich Vám prakticky a funkčne naplnenie požiadaviek GDPR v PrestaShope nevyrieši.
Tento článok preto budeme priebežne dopĺňať a upresňovať požiadavky a technické riešenia.
Pravdou je, že zatiaľ nikto komplexne nevie, aké úpravy je potrebné v PrestaShope vykonať, aby ste naplnili všetky požiadavky smernice GDPR.
Tento článok preto budeme priebežne dopĺňať a upresňovať požiadavky a technické riešenia.
- 20.3.2018 - modul Google Analytics je potrebné modifikovať tak, aby neodosielal IP adresy návštevníkov. Dáta odosielané do Google Analytics musia byť podľa smernice GDPR anonymizované.
- 26.3.2018 - Vývojári PrestaShopu oficiálne oznámili, že pracujú na module pre GDPR. Dostupný bude pre PrestaShop 1.5, 1.6 a 1.7 a pred dátumom 25.5.2018. Používatelia starších verzií systému budú nútení k upgrade, ak nechcú riskovať.