Prosím o odborný názor na to, zda bude nutný souhlas se zpracováním osobních údajů pro registrované zákazníky na b2c a b2b na e-shopu. Pokud by se jednalo o to, že jsou data využívána na marketing je to jasné, ale u nás jsou registrace pouze pro zjednodušení a urychlení objednávek registrovaných zákazníků. Fakturační a dodací adresy, emaily a telefony uložené v těchto účtech se nijak dále nezpracovávají pro jakékoliv marketingové účely. Pokud by byl nutný souhlas, jak by takový souhlas mohl vypadat? Lze tento souhlas udělat na neurčito? Abych nemusel zákazník např. každé dva roky udělovat nový souhlas.
Je třeba si nejprve uvědomit, co jsou to osobní údaje v pojetí GDPR. Zde upozorňujeme, že do této kategorie nespadají údaje o právnických osobách. Pro zpracování osobních údajů není jedinou možností souhlas se zpracováním osobních údajů. Ve Vašem případě, bych viděl jako ideální možnost zpracovávat pouze a jen ty osobní údaje, které jsou nezbytně nutné pro poskytnutí služby. Je potřeba si uvědomit, že některé údaje budete potřebovat držet i po realizaci prodeje např. pro reklamace, či soudní spor. Je potřeba však zvážit, zda veškeré osobní údaje, které zpracováváte potřebujete k poskytnutí služby. Pak nebudete potřebovat souhlas se zpracováním osobních údajů, ale z zpracování bude probíhat z důvodu oprávněného zájmu. Ovšem jen v tom případě, že skutečně dále dané osobní údaje již nebudete nijak využívat, např. k marketingovým účelům apod. Definice a obsah souhlasu je uveden v samotném nařízení GDPR. Souhlas obecně lze udělit na dobu neurčitou, nicméně je potřeba v něm stanovit účely a důvody zpracování a ty musí být definovány konkrétně.
Komentáře