Konec e-commerce boomu v České republice?

14. 2. 2017

Na mnohé to působí jako vystřízlivění z jednoho velkého flámu. Poté, co tržby v českých E-commerce vodách každoročně rostly na českém internetu závratnou rychlostí a dle APEK loni atakovaly až 100 mld. Kč, čeká provozovatele e-shopů v následujících měsících a letech několik dosud nepoznaných problémů a výzev.

apek

Zdroj obrázku: https://www.apek.cz/files/5057-apekcz-homepage-v5.png

Stokrát omílané EET, které začne platit pro některé e-shopy dokonce už od března 2017 představuje možná ten menší problém. Provozovatelé platebních bran celkem rychle reagují a připravují řešení, která umožní okamžité zaevidování platby, což zákon vyžaduje a současné mechanismy nepodporují. Zda spadá váš e-shop do vlny již od března 2017 se můžete podívat například zde: http://www.podnikatel.cz/pruvodce/elektronicka-evidence-trzeb/harmonogram-zavadeni-eet/

GDPR - nařízení z EU měnící pravidla hry e-commerce

Druhou výzvou budou ovšem nová pravidla pro ochranu dat. Nové Obecné nařízení, které vstoupí v platnost 25. 5. 2018 se anglicky nazývá General Data Protection Regulation, zkráceně tedy již běžně používaná zkratka GDPR. Obecné nařízení o ochraně osobních údajů je platné, a především závazné pro všechny členské státy. Ať již tedy provozujete e-shop, věrnostní program, vlastní sociální síť, využíváte cookies pro personalizovanou reklamu, GDPR by vás mělo zajímat, protože pokuty za jeho nedodržení se mohou vyšplhat až na astronomických 20 mil. Eur nebo až 4 % z celosvětového ročního obratu. Čím více informací budete uchovávat, tím se zvyšuje riziko vyšších pokut. Zvažte tedy pečlivě, které informace se pro personalizovanou reklamu doopravdy hodí a které mohou představovat zbytečnou zátěž pro vaše procesy.

Jaké změny tedy GDPR přináší?

Jednou z hlavních motivací GDPR je zaručení fyzickým osobám, tedy vaším návštěvníkům a zákazníkům, že jejich osobní údaje budou zpracovávány jen za předem jasně vysloveným účelem. Radikálně se bude lišit přístup k souhlasu ke zpracování osobních údajů. Ten nově musí být formulován tak, aby mu druhá strana vždy jasně rozuměla. A především souhlas ke zpracování údajů nebude moci být součástí uzavírání smlouvy a ani se nebude moct tvářit jako její součást. To byla doteď běžná praktika velkého množství e-shopů.

Co se na první pohled jeví jako příjemná změna, je konec ohlašovací povinnosti. Ten je ale vykoupen přesunutím administrativních a procesních úkolů na stranu správce a zpracovatele. Mezi takové úkoly, povinnosti a doporučení patří:

  • Povinnost provádět posouzení dopadu na ochranu osobních údajů,
  • Předběžné konzultace s dozorovým orgánem,
  • Povinnost evidovat záznamy o zpracování osobních údajů,
  • Povinnost ohlašovat případy narušení bezpečnosti,
  • Jmenování pověřence pro ochranu osobních důvodů (pro vybrané firmy).

GDPR nechává několik otázek otevřených i pro možnost adaptace členskými státy. Gestorem adaptace pro Českou republiku je ministerstvo vnitra. Je tedy možné (spíše pravděpodobně), že během příprav na spuštění se objeví mnoho výkladových otázek. Každopádně už teď by se provozovatelé e-commerce řešení měli připravit na to, že nové Obecné nařízení bude návštěvník chránit více než kdy dříve, a provozovatelům tak přibudou nové starosti.

Jste zmateni, co všechno váš e-shop musí nyní podporovat? Tak si s námi domluvte první konzultaci zdarma a my vám poradíme.