Aktualizace článku

  • 21. 12. 2021 – nový článek o potřebě cookie lišt a jak na ně
  • 26. 4. 2021 – bod 8) Cookie lišty jsou bohužel opět potřeba
  • 16. 7. 2018 – bod 3) Zasílání newsletterů současným zákazníkům by mělo být v objednávce řešeno opt-out checkboxem
  • 23. 5. 2018 – bod 8) Cookie lišty nejsou vůbec potřeba, retargeting všem 🙂
  • 18. 5. 2018 – bod 4) Není potřeba nový souhlas pro newsletter, pokud byl původní souhlas dostatečně jasný
  • 29. 12. 2021 – nový článek o novele zákona upravující cookies od 1.1.2022 (na analytiku je už potřeba souhlas)

25. května 2018 vstoupí v platnost nařízení Evropské Unie GDPR (General Data Protection Regulation), které všem firmám nařizuje, jak pracovat s osobními daty svých zákazníků. Většina webů se bude muset upravit tak, aby GDPR splňovala.

Možná jste už přečetli pár článků a diskuzí o GDPR a jediné, co si z toho pamatujete, jsou horentní pokuty až do výše 20 000 000 EUR nebo 4 % z obratu (co bude vyšší).

Možná jste se už snažili prokousat úplným zněním GDPR, abyste zjistili, že váš nervový systém není stavěný na takovou hutnou právničinu.

Pokud jste živnostník, menší nebo střední firma a GDPR jste na svém webu ještě neimplementovali, tak se tímto článkem pokusím definovat checklist s praktickým návodem, jak naplnit GDPR s minimálním úsilím, a pokud možno i minimálními zásahy do marketingu.

GDPR - keep calm

Princip GDPR

Základní myšlenka GDPR spočívá ve znovunavrácení osobních údajů zpět do svých rukou. Jinými slovy, když své osobní údaje někomu poskytnete, měli byste nad nimi stále mít plnou kontrolu a údaje by měly být uchovány bezpečně.

Když to zjednoduším na dřeň, tak byste jako firma měli:

  • Získávat osobní údaje jen ze zákonných důvodů (patří mezi ně souhlas, plnění smlouvy, oprávněný zájem, ochranu životně důležitých zájmů osoby, veřejný zájem, …).
  • Nežádat o osobní údaje, které nepotřebujete.
  • Umožnit ukázat, změnit, smazat a vyexportovat něčí osobní údaje.
  • Dostatečně zabezpečit web, databáze i soubory na vlastním počítači, kde máte osobní údaje uložené.

Do jaké míry GDPR prakticky řešit

Nemyslím si, že by po 25. květnu 2018 kvůli GDPR začaly lítat horentní pokuty. Dokud budou otravní obchodníci z call center tvrdit, že jim vaše číslo „vygeneroval počítač“, tak má ÚOOÚ co dělat. Úřad pro ochranu osobních údajů totiž bude GDPR kontrolovat, ale vzhledem k počtu kontrolorů (slyšel jsem, že do 10), se budou zaměřovat spíš na velké ryby a udání, ne na malé firmy a e-shopy.

Rozhodně ale byste neměli GDPR ignorovat. Některé GDPR náležitosti jsou patrné už na webu, takže bych se nedivil, kdyby ÚOOÚ používal na základní kontrolu na webu nějaký automatizovaný software. Určité požadavky bych se ale nebál řešit, až když nastanou (dozvíte se které).

Váš přístup k osobním údajům musí být jasný, srozumitelný a vstřícný.

Základní pojmy

Osobní údaj

Cokoli, co by mohlo identifikovat nějakou konkrétní osobu nebo to bylo ke konkrétní osobě legální formou přiřaditelné. Například:

  • e-mail
  • telefonní číslo
  • jméno (ve spojení s jinými údaji – drtivá většina lidí má svého jmenovce)
  • fotografie
  • adresa
  • aktuální poloha
  • IP adresa
  • některé cookies
  • historie objednávek, prohlížené zboží v e-shopu (pokud to lze navázat na IP adresu)
  • kombinace obecnějších údajů (levák, muž, žijící v Českém Krumlově, 4 děti, věk 25-35 let)

Správce osobních údajů

Vaše firma, třeba že jste jen fyzická osoba, protože jste tím prvním, komu lidé své osobní údaje dávají. Správce provádí shromažďování, zpracování a uchování osobních údajů.

Zpracovatel osobních údajů

Jakýkoli subjekt, kterému něčí osobní údaje předáte. Např.: Google AdWords, Mailchimp, Google Drive, e-mailové služby (Gmail, Seznam, …) webhostingová firma, váš externista atd. Zpracovatel tyto osobní údaje zpracovává jménem správce a může provádět jen takové operace, kterými jej správce pověří nebo vyplývají z činnosti, pro kterou byl zpracovatel správcem pověřen.

Zákonné důvody zpracování

Abyste mohli osobní údaje zpracovávat, musíte naplnit alespoň jeden ze zákonných důvodů zpracování (viz čl. 6 GDPR). Jsou jimi zejména:

  • souhlas – svobodný, informovaný, konkrétní, jednoznačný projev vůle,
  • plnění smlouvy – když někdo poptá vaše služby nebo vytvoří objednávku v e-shopu, potřebujete jeho osobní údaje, abyste mu mohli vyhovět,
  • oprávněný zájem – typicky direct marketing současným zákazníkům a logování IP adres na serveru kvůli detekci podvodů a chyb serveru.

GDPR požadavky – checklist

A) Viditelné na webu

1) Sepište si přehled, jak zpracováváte osobní údaje (pro web i interně)

Zkopírujte si vzor tabulky s přehledem zpracování osobních údajů a upravte dle vlastní situace. Klikněte do záhlaví sloupců pro zobrazení komentáře, co se tím daným sloupcem myslí. Cílem tabulky je udělat si kompletní přehled o tom, s jakými osobními údaji nakládáte, ať už jako správce nebo zpracovatel. Na webu totiž musíte mít popis osobních údajů, jejichž jste správcem a získáváte je přes web. Musíte uvést zákonnost zpracování, účel, kategorie a zpracovatele osobních údajů. Tyto informace (v tabulce červeně vyznačené) si dejte do podmínek ochrany osobních údajů (viz dále).

2) Vytvořte podmínky ochrany osobních údajů

Je potřeba připravit zvláštní stránku, kde budete uživatele informovat o ochraně jejich osobních údajů. Dle GDPR to má být psané srozumitelným jazykem, takže žádná složitá právničina a nesmí to být součástí obchodních podmínek, ale jako samostatná stránka. Pro inspiraci mrkněte na naše podmínky nebo na vzor podmínek od Shoptetu.

3) Upravte formuláře na webu

Zmapujte si všechny formuláře, kam uživatelé vkládají osobní údaje. Rozlišujeme 2 typy formulářů:

  1. Objednávkové a kontaktní formuláře → souhlas není potřeba
    Osobní údaje z formulářů totiž využíváte pouze k plnění smlouvy (objednávky, poptávky) a nesbíráte víc údajů, než musíte (snad). Dokonce pro tento účel nesmíte souhlas získávat, protože byste tím uživatele mylně navnadili na nějaká práva, která se pojí se souhlasem, např. na výmaz údajů. Je nutné pouze zákazníky informovat o tom, že údaje zpracováváte a dát odkaz na podmínky ochrany osobních údajů (nemusí být přímý, stačí se odkazovat z obchodních podmínek).
    GDPR eshop objednavka  GDPR kontaktní formulář
  2. Registrace do newsletterů a ostatní formuláře → souhlas je potřeba
    Na druhou stranu pokud byste chtěli informace z kontaktního formuláře využít proto, abyste později potenciálnímu zákazníkovi zaslali nějaký newsletter, tak souhlas mít musíte. Obdobně pokud byste údaje z objednávky chtěli využívat i pro jiné účely než plnění smlouvy (např. nějakou pokročilou analytiku, telefonický průzkum trhu, …), musíte souhlas získat. Ujistěte se, že budete schopni zpětně zjistit, kdy byl souhlas udělen. Souhlas musí být:

    1. svobodný → nikdy nesmíte souhlasem podmiňovat dokončení objednávky,
    2. konkrétní, jednoznačný projev vůle → defaultně nesmíte checkbox se souhlasem zaškrtávat,
    3. informovaný → musíte dát odkaz na podmínky.

    GDPR registrace podmínky

    Souhlas nemusí mít nutně formu checkboxu. Pokud je to z kontextu jednoznačné, tak souhlas může být dán už jen vyplněním formuláře. Např. při registraci do newsletteru je zřejmé, že dáváte souhlas k využítí e-mailu za účelem zasílání newsletteru.

    Newsletter souhlas

4) Rozesíláte-li newslettery, zajistěte si souhlas od nezákazníků

  1. Newsletter odeslaný současnému zákazníkovi se považuje za oprávněný zájem, takže nemusíte souhlas mít. Zákazník ale musí mít možnost se od newsletteru odhlásit a to ještě před odesláním 1. mailu (viz vyjádření ÚOOÚ). Dle tohoto opt-out principu byste v objednávce měli mít již zaškrtnutý checkbox „souhlasím se zpracováním osobních údajů pro účely přímého marketingu“ – nebo nějakou více sexy větu. Samozřejmě je potřeba do formuláře přidat odkaz na podmínky zpracování osobních údajů. Údajně je ale možné zaslat newsletter i pokud se k nákupu schyluje – zboží je v košíku. Takže oblíbené transakční maily by měly zůstat („Máte v košíku zboží, nechcete dokončit objednávku?“).
  2. Oproti tomu od lidí, kteří jsou teprve potenciálními zákazníky, souhlas potřebujete vč. data jeho udělení.
    1. Pokud jste dříve získali souhlas, který byl svobodný, konkrétní, ale nebyl zcela informovaný (např. formulář na webu restaurace Chci dostávat na e-mail denní menu, ve kterém chyběl odkaz na plné znění podmínek zpracování osobních údajů, nicméně restaurace na e-maily odesílá pouze slíbené denní menu) → myslím si, že stačí do formuláře přidat odkaz na podmínky (viz výše) a ten samý odkaz dát i do každého e-mailu (případně poslat 1 extra e-mail s informací o nových podmínkách) a máte hotovo.
    2. Pokud jste souhlas neměli vůbec nebo byl souhlas podmíněný či nejasný → proveďte reaktivační kampaň. Oznamte lidem, že současný newsletter končí a jestli chtějí e-maily získávat dál, ať kliknou na odkaz a přihlásí se do nového newsletteru, kde budou muset zaškrtnout souhlas se zpracováním údajů.

5) Nesměňujte obsah za souhlas

Dáváte e-book zdarma ke stažení výměnou za e-mail, na který bude uživatel dostávat newslettery? To už byste dělat neměli, nesmíte totiž vyžadováním obsahu blokovat přístup k informacím.

Nicméně dá se to hezky obejít tak, že obsah nabídnete buď zdarma se souhlasem jako dosud nebo za peníze. Uživatel tedy nemusí souhlas dávat a ještě navíc ukážete, že váš obsah má nějakou hodnotu. Uživatel tak může nabýt dojmu, že opravdu něco ušetřil 🙂

GDPR - souhlas za e-mail

6) Nezískávejte citlivé osobní údaje

Za citlivé osobní údaje se považují údaje o rase, etniku, náboženském vyznání, členství v odborech, zdravotním stavu, sexuální orientaci, trestních deliktech atd. Tyto údaje podléhají mnohem přísnějšímu zpracování. Pokud je nutně potřebujete získávat, přečtěte si o tom něco více.

7) Zkontrolujte nastavení analytických nástrojů

Ve výchozím nastavení bývají analytické nástroje vč. Google Analytics nastaveny tak, že nesbírají IP adresy ani jiné osobní údaje. Pokud byste ale v Hotjaru, Smartlooku nebo jiných sledovali vyplňování formulářů, kam uživatelé zadávají např. e-mail, nebo zrušili anonymizaci IP adresy, tak byste souhlas potřebovali.

Dle novely Zákona o elektronických komunikacích platné od 1. 1. 2022 je potřeba souhlas i na analytiku. Více v článku o cookies v roce 2022.

8) Získejte souhlas pro retargeting i analytiku

Odvoláváme, co jsme v roce 2018 odvolali.

ÚOOÚ tvrdil (právně nezávazné stanovisko) že na webu nemusíte mít cookie lištu. Za udělení souhlasu se považovalo nastavení prohlížeče, které dnes povětšinou umožňují zakázat cookies třetích stran. Stačilo prý zákazníky informovat o tom, k čemu cookies používáte a komu je předáváte. Tedy žádná práce navíc, pokud jste cookies pro retargeting již uvedli v bodu 1 a 2.

Pokud na svém webu používáte cookies pro cílenou reklamu, měl by být pro tento účel udělen souhlas. Souhlas ale lze odvodit z nastavení prohlížeče, a proto (za podmínky, že na svém webu, například v nějaké podzáložce o zpracování osobních údajů, splníte informační povinnost o tom, pro co cookies používáte, označíte užívanou platformu, její způsob zpracování cookies a budete mít s platformou uzavřenou smlouvu nebo jiný „dostatečně GDPR bezpečný dokument“) můžete cílenou reklamu spouštět už po příchodu návštěvníka na váš web.
— ÚOOÚ

Jenže to se v roce 2021 opět změnilo.

Aktualizace 26. 12. 2021

Poslaneckou sněmovnou prošla novela zákona o elektronických komunikacích, která říká, že všechna cookies, které nejsou nezbytné pro fungování webu, musí uživatel aktivně odsouhlasit.

Tento přístup nyní zaujímá i ÚOOÚ, takže je i v souladu s evropskou praxí. Přiklání se k němu i samotný Google. Pro práci s cookies (pokud nejsou technické pro fukčnost webu), je tedy zapotřebí, aby dal uživatel dobrovolný a aktivní souhlas. Z praktického pohledu to znamená přidat na web cookie lištu.

Mrkněte na speciální článek o cookie liště – jakou by měla mít podobu i jak ji technicky provést.

Kdy sbíráte netechnická (tedy analytická a marketingová) cookies a potřebujete lištu?

  • Používáte Google Analytics ve standardním nastavení, tedy že používají cookies pro identifikaci návštěvníka.
  • Používáte remarketing .
  • Máte na web vložená videa z YouTube, Google Mapy, jakýkoli Facebook widget nebo jiné skripty, které odesílají identifikaci návštěvníka na jiné servery.
  • V Google Ads používáte přehledy zobrazení v obsahové síti.

Kdy cookie lištu nepotřebujete, ale měli byste jen informovat o sbírání cookies?

  • Používáte jednoduchou analytiku nebo speciálně nastavená Google Analytics, která neodesílají žádné identifikátory (uložené např. v cookies).
  • Ukládáte cookies, ale je to ve vašem „oprávněném zájmu“. Z výkladu Evropské komise:

Co znamenají „důvody oprávněných zájmů“?

Příklad: Vaše společnost/organizace má oprávněný důvod, když zpracování nastává v rámci vztahu s klientem, když osobní údaje zpracovává pro účely přímého marketingu, pro prevenci podvodů nebo pro zajištění zabezpečení sítě a informací vašich IT systémů.

— Evropská komise

9) Opt-in na zákaznické recenze, opt-out na Heuréku

Správná recenze by měla být uvěřitelná, proto by měla obsahovat jméno a ideálně i fotografii a e-mail. Když budete recenze zveřejňovat (byť jen se jménem), je třeba opatřit si souhlas.

Na druhou stranu, pokud posíláte informace o objednávce do Heuréky, aby zaslala e-mail s výzvou k napsání recenze v rámci Ověřeno zákazníky, výslovný souhlas nepotřebujete. Heuréka radí umístit k tlačítku dokončení objednávky opt-out z programu Ověřeno zákazníky.

Heureka opt out ověřeno zákazníky

B) Interní

10) Mějte smlouvu se zpracovateli osobních údajů

Měli byste mít archivovanou písemnou smlouvu (stačí elektronicky) o zpracování osobních údajů s těmi subjekty, kteří se k údajům vašich zákazníků dostanou. Ve smlouvě musí být stanoven účel, rozsah zpracování a jak dlouho bude zpracovatel s údaji operovat. Pro většinu nejpoužívanějších služeb budou stačit tyto odkazy na zpracovatelské smlouvy. Pokud fungujete i jako zpracovatel osobních údajů, měli byste mít smlouvu se správci těchto údajů (vzor).

11) Google Analytics – odsouhlaste nové podmínky

Přihlaste se do Google Analytics, v levém sloupci dole klikněte na Správce.

  1. V levém sloupci Účet klikněte na Nastavení účtu.
  2. Dole na stránce klikněte na tlačítko Aktualizovaný dodatek.
  3. Stiskněte Přijmout a potom Uložit.

12) Zabezpečte své systémy

GDPR samo o sobě neříká, že musíte mít data zabezpečená na určitou úroveň. Správně byste měli provést interní bezpečnostní audit a vést o tom několik dokumentů (viz GDPR dotazník na SPIR). Nicméně alespoň by bylo dobré zkontrolovat si, kde všude by se mohly vyskytovat údaje o vašich zákaznících a kde jsou rizika úniku dat, abyste předešli jejich úniku. Např.:

  1. V počítači máte osobní údaje zákazníků a veškerá data zálohujete na externí disk, ke kterému má přístup kdokoli z firmy nebo rodiny (máte-li disk doma) → naučte se používat VeraCrypt, abyste si mohli snadno vytvořit šifrovaný (virtuální) disk. Šifrování není dle GDPR explicitně vyžadováno, ale je to jednoduché opatření, které výrazně sníží riziko úniku dat.
  2. GDPR se týká i papírových dokumentů → smlouvy a faktury byste měli ukládat v zamykatelné skříňce nebo šuplíku.
  3. Proveďte interní bezpečnostní audit. Za jakési minimum (snad dostatečné) bych pro případ kontroly považoval pročtení doporučení od SPIR, doplnění tabulky z 1. bodu o rizika a závažnosti úniku dat a vedení si dokumentace, jak nakládáte s osobními údaji.
  4. Doporučuje se provést bezpečnostní audit a následné zabezpečení aplikace alespoň v rozsahu návrhu OWASP Top 10.

C) Doporučené

13) Nasaďte HTTPs (důležité)

Pokud je možné na váš web odeslat osobní údaje přes nezabezpečený HTTP protokol, nasaďte HTTPs. Sice to není vyžadovaná změna, ale pomůže to několika věcem:

  • zvýšení důvěryhodnosti u zákazníků,
  • zlepšení pozic ve vyhledávačích,
  • od 1. července 2018 začne Chrome zobrazovat varovnou hlášku, pokud si v něm zobrazíte web na nezabezpečeném http protokolu.

Chome HTTPs

14) Google Analytics – zvyšte dobu uchování údajů

Počínaje 25. květnem se budou údaje o identifikaci uživatelů v Google Analytics (např. UserID, retargetingové cookies apod.) uchovávat jen po dobu 26 měsíců. Pokud nechcete dobrovolně o data o uživatelích automaticky přicházet, doporučuji nastavit uchovávání detailních údajů o uživatelích na 50 měsíců, případně na neomezenou dobu (neomezená doba by se nemusela kontrolorům líbit):

  1. V Google Analytics klikněte na Správce.
  2. V prostředním sloupci Služba klikněte na Údaje o měření → Uchovávání dat.
  3. Změňte počet měsíců platnosti na 50 měsíců nebo Automatický konec platnosti není nastaven a změny uložte.

15) Motivujte uživatele k souhlasu

Potřebujete-li získat souhlas, abyste do každé stránky mohli vložit např. remarketingové kódy, zkuste uživatele motivovat. Můžete motivovat např. poskytnutím placeného obsahu, který může uživatel získat zdarma, pokud bude souhlasit se zpracováním osobních údajů.

Máte-li e-shop, v českém prostředí skvěle fungují slevové motivátory jako např.:

  • dárek k nákupu,
  • sleva na nákup,
  • doprava zdarma.

16) Double-opt in

ÚOOÚ důrazně doporučuje tzv. double opt-in. Když někam uživatel vyplní svůj e-mail a odsouhlasí podmínky zpracování osobních údajů, měli bychom mu ještě poslat e-mail, aby potvrdil správnost svojí adresy. Pokud bychom adresu nekontrolovali, mohl by toho klidně využít nějaký záškodník, který by do vašeho newsletteru hromadně registroval cizí e-maily. Odpovědnost by pak zřejmě přešla na vás jako správce těchto údajů.

17) Třívrstvé informování

APEK doporučuje tzv. třívrstvé informování, kdy při souhlasu s podmínkami má uživatel:

  1. jednoduchou laikem srozumitelnou stručnou větu u checkboxu se souhlasem,
  2. jednoduchý laikem srozumitelný souhrn nakládání s osobními údaji (v atributu title),
  3. odkaz na a kompletní znění.

GDPR eshop objednávka

18) Pro každý účel extra souhlas

Pokud by uživatel jedním checkboxem souhlasil s více účely zpracování osobních údajů (např. pro marketing a výzkum), tak je to špatně. Uživateli byste správně měli dát pro každý účel extra checkbox k zaškrtnutí. Je otázka, zda by nebyl účel „pro marketing“ příliš obecný. Některé velké weby účely (potažmo souhlasy) rozdělují, většina však ne.

Do budoucna se připravte

Výpis, smazání či změna dat uživatele (ideálně automatizovaný)

Počítejte s tím, že vám uživatelé budou moci svými GDPR dotazy pořádně zatopit. Každý uživatel má právo na:

  • Úplný výpis všech údajů, které o uživateli schraňujete ve strojově čitelné podobě (XML, CSV, JSON, …). Měli byste být schopni také odpovědět na nejrůznější další dotazy ohledně osobních údajů (zdroj dat, jak dlouho budete data mít a jak je možné je změnit).
  • Změnu údajů, které o uživateli vedete.
  • Smazání veškerých údajů, které o uživateli máte. Měla by stačit jen anonymizace dat, pokud máte dobře vyřešená autorská práva.
  • Zastavení zpracovávání osobních údajů. Pokud používáte osobní data k personalizaci (profilaci), remarketingu apod., uživatelé mají nárok na sdělení, jak tyto údaje využíváte a mají mít možnost tuto personalizaci zrušit. Na druhou stranu, když jeden uživatel ohledně této věci napsal na seznamku Tinder, která je na personalizaci nabídky partnerů založená, dostala se mu zhruba tato odpověď: „Detaily našeho algoritmu jsou předmětem intelektuálního vlastnictví a konkurenční výhody a proto je nemůžeme zveřejnit. Pokud nechcete výběr partnerů personalizovat, naši službu nevyužívejte.“
  • A další informace týkající se zabezpečení atd. Doufejte, že vám žádný uživatel nepošle Nightmare letter – dotaz na úplně vše.

Na svoji reakci máte 30 dní.

Naštěstí alespoň zákonodárci pamatovali na velkou zneužitelnost těchto práv, a proto druhá a další taková žádost za rok může být zpoplatněná.

Máte-li podezření, že se snaží údaje získat někdo jiný, než za koho se vydává, můžete vyžadovat prokázání identity (např. scan dokladu).

U většiny menších webů, které mají na webu leda tak odběr newsletterů, nebude dávat ekonomický smysl všechny tyto odpovědi automatizovat. Takže bych tyto procesy řešil, až se objeví první dotaz na osobní údaje.

Při změně podmínek ochrany osobních údajů

  • Archivujte si znění původních podmínek zpracování osobních údajů a datum aktualizace na webu. Máte totiž povinnost prokázat přesné znění souhlasu se zpracováním osobních údajů, jaký vám uživatelé dali.
  • Informujte uživatele o nových podmínkách.
  • Změní-li se účel zpracování osobních údajů, který není slučitelný s původními účely, musíte si vyžádat nový souhlas.

Notifikovat uživatele

V následujících případech musíte uživatele informovat:

  • Když byste museli hromadně upravit data uživatelů, např. kvůli nějaké nekonzistenci dat.
  • Když by nějaká data o uživatelích unikla ven (v takovém případě si to tom raději ještě něco nastudujte).
  • Když dojde ke změně vašich podmínek ochrany osobních údajů.

Co řešit nemusíte

  • Na anonymní ankety se GDPR nevztahuje. Pokud nelze dohledat konkrétní osobu, která v anketě hlasovala, nemusíte získávat souhlas se zpracováním osobních údajů.
  • Většina firem také nemusí mít tzv. Pověřence pro ochranu osobních údajů (DPO – Data Protection Officer). Musí ho mít firmy, jejichž jádro podnikání spočívá v práci s osobními údaji (více v článku Do you have to hire a DPO?).
  • Myslím si, že není z hlediska GDPR nutné implementovat Do Not Track (vypnout analytiku a cookies, pokud prohlížeč pošle tento signál), protože analytika se bere za oprávněný zájem.
  • Nemusíte se z toho zbláznit 🙂

Závěrem

Tento GDPR souhrn je otevřený, jelikož některé informace v něm jsou sotva týden staré. Konkrétní chybějící doporučení se ještě pokusím připsat. Nejsem právník a proto pro přesnou formulaci raději mrkněte do úplného znění GDPR nebo do nějakých odkazů níže. Pokud jste našli nesrovnalost, budu rád, když ji napíšete třeba do diskuze.

GDPR je zcela jistě komplikací, která podraží placenou reklamu a znepříjemní život poctivého e-shopaře. Přesto doufám, že s tímto návodem nebude naplnění GDPR tak bolestivé 🙂

Kam dál?

GDPR - keep calm

Tomáš Kouba

Jednatel Net Magnet s.r.o.