Květen pořádně zamíchá kartami
25. května 2018 vstoupí v platnost nařízení EU, kterého se obávají jak online marketéři, tak online podnikatelé. Ovšem zároveň ho mnozí z nich stále ještě podceňují. Řeč je o Obecném nařízení o ochraně osobních údajů, v Česku známém pod anglickou zkratkou GDPR, v Německu pak jako EU-Datenschutzgrundverordnung (EU-DSGVO). Dotkne se každého online podnikatele obchodujícího v Evropě a bude lhostejno, zda má sídlo v Mnichově, Praze, nebo třeba Hongkongu, protože GDPR se vztahuje na osobní údaje zpracovávané v rámci Evropy. Převod osobních údajů do zahraničí pak bude možný jen v případě, že dodržíte přísná pravidla a podmínky stanovená nařízením. Ovšem předat je do třetí země, jejíž úroveň ochrany osobních údajů není podle EU dostatečná, bude zakázáno.
Pozor: Mnohé zásady německého zákona o ochraně osobních údajů zůstanou zachovány. Některá pravidla, která platila doteď, budou platná i v budoucnu. I tak byste ale nové nařízení neměli brát na lehkou váhu. Pokud jste ještě doteď nepodnikli první kroky, máte nejvyšší čas. Bohužel nejste sami: Průzkumy z posledních týdnů ukazují, že jen velmi málo společností je na změny připraveno. Studie společnosti Hubspot prokázala, že jen necelá polovina firem (42 %) je na změny připravená a téměř čtvrtina (22 %) ještě ani s přípravami nezačala.
Doporučujeme vám nastudovat si změny co nejdříve, a to do detailu. Očekává se totiž, že GDPR nebude vířit prach nadarmo a za jeho nedodržení budou padat vysoké postihy. Vybrali jsme pro vás proto několik jeho nejpodstatnějších částí:
Podmínky vyjádření souhlasu (Čl. 7)
- Spotřebitel musí obdržet jasné a srozumitelné informace, k čemu uděluje svůj souhlas.
- Souhlas musí být dobrovolný a musí být zaznamenán.
- Souhlas musí spotřebitel odevzdat na základě svobodné vůle, formuláře nesmí být předvyplněné.
- Přihlášení např. k odběru newsletteru musí být potvrzeno ještě jednou (třeba pomocí potvrzovacího e-mailu).
- To samé platí pro osobní údaje zákazníků (Zákonnost zpracování, Čl. 6). Postaru pro zpracovaní osobních údajů stačil vznik smluvního vztahu, například kupní smlouva. Ale abyste mohli tato data od května zpracovávat, budete potřebovat výslovný souhlas. Totéž platí v případě, že budete chtít vytvořit databázi zákazníků nebo zaměstnanců. Nepotřebujete ho ovšem pro stavové údaje a uživatelské údaje.
Povinnost informovat spotřebitele
Pokud chce zákazník v internetovém obchodě vědět, jaké jeho osobní údaje jsou sbírány a využívány, pak budete mít povinnost mu tuto informaci poskytnout. To se týká například informací o jméně, adrese, e-mailové adrese nebo plánované době uložení údajů (více se dozvíte v Čl. 15).
Další práva spotřebitele
- Právo na výmaz (Čl. 17): Dotčené osoby mohou požádat o vymazání svých osobních údajů.
- Právo být zapomenut (Čl. 17): Správce osobních údajů musí správce na straně třetích stran (např. vyhledávače), kteří tyto osobní údaje zpracovávají, informovat o tom , že je spotřebitel žádá o výmaz.
- Právo vznést námitku (Čl. 21): Spotřebitel může vznést námitku proti zákonnému zpracování údajů, i když je toto v zásadě provedeno správně a podle předpisů.
- Právo na přenositelnost údajů (Čl. 20): Pokud jste například pojišťovna a zákazník chce „přenést“ své údaje k jinému poskytovateli, musíte mu toto právo umožnit prostřednictvím kopie.
Cookies & sociální pluginy
Ačkoli se slova cookie nebo sociální plugin neobjevují v textu nařízení, je jasné, že se tyto funkcionality zpravidla vztahují k uživatelům, kteří mohou být přiřazeni ke konkrétním osobám. Z tohoto důvodu se obecné zásady shromažďování údajů vztahují jak na soubory cookie, tak na sociální pluginy, a uživatel vám s jejich užitím pro svou osobu musí udělit souhlas.
Proč to všechno vlastně?
Internetoví obchodníci, podnikatelé a provozovatelé webových stránek kteří se nepřizpůsobí novým předpisům, mohou očekávat opravdu vydatné postihy od milionových pokut přes bolestné až po náhradu způsobených škod. Sankce by mohly činit až 4 % celkového celosvětového ročního prodeje společnosti, nebo 20 milionů eur. Proto je důležité, abyste nad GDPR nemávli jen tak rukou.
Na webových stránkách bavorského Státního úřadu pro ochranu dat najdete mimo jiné checklist a nástroj na ochranu dat, pomocí kterých si můžete ověřit, jak dlouhá cesta vám k souladu s GDPR ještě zbývá.
Co se stane s nařízením o e-Privacy?
Původně měla směrnice o e-Privacy (neboli Nařízení o soukromí a elektronických komunikacích) vstoupit v platnost zároveň s GDPR jako její doplněk (GDPR řeší osobní údaje, e-Privacy zaručuje důvěrnost všech elektronických kontaktů bez ohledu na to, zda obsahují osobní údaje), ale v současné době se její vstup v platnost neočekává před rokem 2019.
Od počátku se toto nařízení nesetkává s nadšením, protože by kvůli němu nemohly být v tom nejhorším případě používány miliardy dat. Postiženy by byly například služby jako WhatsApp, Skype, Gmail, cookies, nastavení prohlížeče nebo obory jako přímý marketing či e-mail marketing.
Konec dodatečným poplatkům za elektronické platby
Technický vývoj v e-commerce pokračuje mílovými kroky vpřed. Za účelem usnadnění implementací tohoto pokroku a ozdravění evropského trhu byla proto vydána směrnice EU o platebních službách (PSD 2). Jejím cílem je zvýšení bezpečnosti a důvěry v elektronické platby. Toto nové nařízení bude aplikováno ve dvou fázích, přičemž ta první platí již od 13. 1. 2018.
Předchozí legislativa přikazovala obchodníkům nabízet svým zákazníkům alespoň jednu bezplatnou platební metodu za předpokladu, že tato bude běžná a přijatelná. Nový zákon stanoví, že si obchodníci na internetu ani v kamenných prodejnách nesmí účtovat další poplatky za určité druhy služeb. Týká se to inkasa, bankovních převodů a platebních karet (i kreditních). Ve druhé fázi, od roku 2019, bude nutné platby přes internet zabezpečit.
Co by teď měli vzít obchodníci na vědomí?
Před provozovateli e-shopů teď vyvstává řada změn. Nová legislativaý zákon vyžaduje samozřejmě v první řadě přizpůsobení cenové kalkulace, ale důležité je také kompletně zrevidovat právní texty na webu jako FAQ nebo informace pro zákazníky. Pokud se na vašem webu ještě po 13. 1. 2018 nacházejí zastaralá pravidla ohledně dodatečných poplatků za platbu, může vám přijít výzva k jejich odstranění.
PayPal mění obchodní podmínky
Platební systém PayPal změnil obchodní podmínky 8. ledna 2018, a to z toho důvodu, že 13. ledna vstupovala v platnost směrnice PSD 2. To znamená, že online obchodníci nabízející službu PayPal jako způsob platby nebudou moci v budoucnu účtovat další poplatky za jeho používání. Zároveň s tím PayPal ukládá obchodníkům povinnost prezentovat ochranné známky a ochranné známky společnosti PayPal rovnocenně s dalšími způsoby platby.
Pokud chtějí obchodníci využívat u PayPalu nákup na fakturu, musejí využívat PayPal Plus nebo prodávat na eBayi. Kromě toho může PayPal kdykoliv službu nákup na fakturu ukončit, nebo omezit. A následující bod je důležitý zejména u mezinárodních plateb, například pro obchodníky se sídlem mimo Německo. PayPal totiž bude nově určovat směnný kurz, pokud bude platba přes PayPal vyžadovat konverzi měny.
Také eBay má nové obchodní podmínky
Známé online tržiště mění své obchodní podmínky a současně si nárokuje právo na používání na něm použitých obrázků a údajů o produktech. Nadto se popisy produktů obsahujících HTTP, tj. nezabezpečený, obsah, zobrazí pouze zkráceně a k jejich úplnému zobrazení se dostane zákazník až kliknutím. Nové smluvní podmínky však obsahují ještě více změn, se kterými se mají obchodníci možnost seznámit a přizpůsobit se jim až do 30. dubna 2018.
Změny obchodního práva jsou pro obchodníky příznivé
Novinky se objevily také v džungli paragrafů obchodního práva – 1. 1. 2018 vstoupily v platnost změny v občanském zákoníku (Bürgerliches Gesetzbuch), které se mimo jiného týkají právě obchodu. Čeho se týkají? Určité druhy zboží nakoupeného online nemusíte v případě závady balit do krabice a posílat zpět prodejci. Skvělým příkladem jsou například dlaždice. Pokud se u nich vyskytnou nedostatky, musí vám prodejce, nebo výrobce uhradit náklady na jejich instalaci, nebo vybourání. Nové změny v občanském zákoníku by měly usnadnit právě získání vzniklých nákladů v rámci dodavatelského řetězce a také od velkoobchodníků a výrobců.
Energetické štítky budou upraveny
Kdo už dávno u energetických štítků A+ nebo A+++ ztratil přehled, co vlastně znamenají, může se těšit na novou jednotnou škálu od A po G. Do podzimu 2018 nahradí výrobci všechny staré energetické štítky u domácích spotřebičů novými. Už bylo ostatně na čase – současná stupnice vznikla v roce 1990. Různé faktory, jako předpisy EU nebo rychlý technický vývoj, vedly k tomu, že vznikala stále nová a nová označení a pro obchodníky bylo těžké zákazníkům vysvětlit rozdíl. Pro obchodníky platí lhůta odkladu – jak na e-shopech, tak na nabízených a prodávaných produktech musí novou klasifikaci povinně používat až od roku 2019.
Konec geoblokace
Podle tiskové zprávy Evropské komise byla geoblokace zrušena koncem roku 2018. Cílem je snížit překážky pro panevropské online nákupy spotřebitelů a podpora elektronického obchodu v Evropě. Co to například znamená?
- Kupující nemusí platit kreditní, nebo debetní kartou vydanou v zemi prodejce.
- Bez souhlasu již uživatelé nemohou být přesměrováni automaticky na webové stránky určené pro danou zemi.
- Zahraničnímu zákazníkovi nesmí být odepřen nákup, pokud mu zboží nemůže být doručeno. Chce-li kupříkladu český zákazník nakupovat u německého maloobchodního prodejce, ten ale nenabízí přepravu do zahraničí, musí mít zákazník možnost vyzvednout si zboží sám.
- Spotřebitelům z různých zemí EU nelze nabízet jiné ceny. To platí také pro elektronické služby, např. webhosting nebo místní služby jako koncerty.
Co dalšího je na programu?
Samozřejmě jsou plánovány také další legislativní úpravy, u kterých však ještě není známo, kdy vejdou v platnost. Těšte se na:
- směrnici o dostupnosti
- směrnici o nabízení digitálního obsahu (Jak to bude se zárukou na videohry, hudbu nebo třeba aplikace?)
- směrnici o CPC zabývající se spoluprací v oblasti ochrany spotřebitelů, kdy vzniknou úřady (nebo budou těm současným rozšířeny pravomoce) schopné například zablokovat webovou stránku