Predvianočné obdobie v čase pandémie a opatrenia vlády prajú predovšetkým nákupom cez internet. Výhody nakupovania v akomkoľvek čase a z akéhokoľvek miesta, bez osobného kontaktu, často utlmujú obozretnosť kupujúcich pri zdieľaní osobných údajov, ktoré odovzdávajú predávajúcim pri každej objednávke. Aj e-shopy však podliehajú zákonom o ochrane osobných údajov a musia pri vypracovaní objednávkových formulárov dodržiavať tzv. zásadu minimalizácie osobných údajov.
Pri vyplňovaní objednávacieho formulára v elektronickom obchode kupujúci zadáva viaceré osobné údaje, ktoré by mali byť nevyhnutné pre realizáciu objednávky. „E-shopy musia dodržiavať zásadu minimalizácie osobných údajov, čo v praxi znamená, že majú vyžadovať len tie údaje, ktoré sú nevyhnutné pre uzavretie zmluvy a úspešné vybavenie objednávky. Nemecký dozorný orgán napríklad považoval v nedávnom rozhodnutí za neprimeranú dokonca aj požiadavku oslovenia „pán“ alebo „pani“. Prevádzkovateľ sa nakoniec rozhodol pridať možnosť „žiadne informácie,“ vysvetľuje odborník na ochranu osobných údajov Jakub Berthoty z advokátskej kancelárie DAGITAL Legal.
„V objednávkových formulároch vyžadujeme len meno, adresu, telefónne číslo a e-mailovú adresu. Pri právnických osobách samozrejme aj IČO, DIČ a IČ DPH. Všetko len údaje nevyhnutné pre realizáciu objednávky a úspešné doručenie produktu. Zákazník sa u nás nemusí dokonca ani registrovať, čím sa snažíme celý proces zjednodušiť a urýchliť,“ približuje Michal Kollarčík zo špecializovaného internetového obchodu DroneRepublic.sk.
Sú však aj elektronické obchody, kde meno a adresa zákazníka nemusia na odoslanie objednávky vždy stačiť. Takýmto príkladom môžu byť elektronické lekárne, ktoré majú oprávnenie predávať lieky na predpis. V takom prípade môže byť pre odborné poradenstvo nevyhnutný aj vek zákazníka. Podobný prípad riešil minulý mesiac súd v Hannoveri, ktorý rozhodol, že ani zásielkové lekárne nemôžu požadovať dátumy narodenia pre všetky objednávky. „Elektronické lekárne mávajú v ponuke aj lieky a drogériové výrobky, ktoré si nevyžadujú vekovo špecifické rady. Pri predaji drogériových výrobkov a liekov bez lekárskeho predpisu nie je podľa súdu v Hannoveri potrebný dátum narodenia, keďže pri nich nie je potrebné odborné poradenstvo. Dátumy narodenia nie sú potrebné ani na overenie plnoletosti zákazníkov, stačí otázka, či je zákazník plnoletý. vysvetľuje advokát Jakub Berthoty.
Na Slovensku je elektronický predaj liekov na predpis zakázaný, a vek by preto elektronické lekárne od kupujúcich ani nemali vyžadovať. „Pre realizáciu transakcie nám stačí meno, adresa a fakturačné údaje. V prípade objednávky na osobný odber, dokonca nevyžadujeme ani adresu zákazníka, postačuje nám meno a kontakty,“ vysvetľuje Ľuboš Baran, riaditeľ Pilulka.sk.
Prevádzkovatelia e-shopov by mali prehodnotiť, aké údaje naozaj potrebujú
Podľa odborníka na ochranu osobných údajov je dôležité, aby prevádzkovatelia e-shopov prehodnotili, ktoré osobné údaje svojich zákazníkov skutočne potrebujú na vybavenie objednávky. „Zásada minimalizácie údajov neznamená, že obchodníci nemôžu o zákazníkoch zhromažďovať aj ďalšie osobné údaje. Takéto spracúvanie osobných údajov však už podlieha iným požiadavkám podľa GDPR, napr. je podmienené získaním súhlasu alebo preukázaním oprávneného záujmu“, upozorňuje advokát Berthoty. V opačnom prípade hrozia podľa Berthotyho prevádzkovateľom nielen vysoké pokuty, ale, v prípade preukázania nezákonného spracúvania osobných údajov, aj strata dôvery ich zákazníkov.