Největší mýty a omyly o GDPR

Není to tak dávno, co začala platit nová evropská směrnice nazvaná GDPR. Když začala platit, nejen provozovatelé e-shopů si museli zjistit, co to s sebou přináší a obnáší. I když evropská směrnice už nějakou tu dobu platí, stejně mnozí provozovatelé internetových obchodů vydělávající nemalé peníze v GDPR tápou.

Mezi nimi kolují různé domněnky, omyly a mýty, kterým se věří, ale které nejsou pravda. Vybrali jsme proto několik největších omylů a mýtů týkajících se GDPR, které je třeba uvést na pravou míru.

Osobními daty se myslí jen osobní data

Věděli jste, že evropská směrnice GDPR dokonce rozlišuje osobní data od citlivých dat? Chránit osobní data opravdu neznamená chránit jenom osobní data, ale také ta citlivá. Do osobních dat spadá například IP adresa, také jméno a bydliště či jiné podobné informace. Do citlivých dat zase spadají informace týkající se víry daného člověka nebo členství v různých organizacích, případně úroveň vzdělání. Zatímco osobní data se mohou využívat pro osobní účely, citlivá data, která také spadají pod ochranná křídla GDPR, i když si to mnozí lidé neuvědomují, pro obchodní účely být použity nemohou.

GDPR platí jen na ta data, která uživatel sám poskytne

Kdepak. Evropské směrnice GDPR platí naprosto pro všechna data či informace o uživatelích, nevztahují se jenom na to, co sami uživatelé o sobě prozradí při registraci do e-shopu, aplikace nebo při sjednávání objednávky.

GDPR se vztahuje jenom na firmy v Evropské unii

I když se jedná o evropskou směrnici, není pravdou, že se GDPR vztahuje jenom na firmy v Evropské unii. Ve skutečnosti se GDPR vztahuje i na firmy mimo Evropskou unii, nezáleží na sídle společnosti. Chráněna musí být všechna data o uživatelích.

GDPR pro všechny subjekty

Ať už máte malý e-shop nebo e-shop větší, pravdou je, že GDPR platí pro všechny subjekty nezávisle na jejich velikosti. Pokud nakládají s osobními daty, musí respektovat evropskou směrnici GDPR.