GDPR
GDPR pre e-shop: kompletný prehľad povinností
Publikované 5. 3. 2026
E-shop spracúva osobné údaje klientov pri každej objednávke, registrácii alebo prihlásení na newsletter, a musí preto mať zásady spracúvania osobných údajov, právny základ pre každý účel spracúvania, zmluvy so sprostredkovateľmi (hosting, platobná brána, e-mailing) a postup pre uplatnenie práv dotknutých osôb.
E-shop je z pohľadu GDPR prevádzkovateľom osobných údajov - rozhoduje o tom, prečo a ako sa údaje klientov spracúvajú. Tu je prehľad hlavných povinností.
Mapovanie spracúvaných údajov
Prvým krokom je zmapovať, aké osobné údaje skutočne zbierate - meno, adresa, e-mail, telefón, údaje o platbe, prípadne história objednávok a preferencie. Pre každú kategóriu treba určiť účel a právny základ spracúvania.
Právny základ spracúvania
Pri spracúvaní objednávky je právnym základom plnenie zmluvy. Pri marketingovej komunikácii ide o súhlas alebo oprávnený záujem (pri existujúcich klientoch a podobných produktoch). Účtovné údaje sa spracúvajú na základe zákonnej povinnosti.
Sprostredkovatelia a tretie strany
Hosting, platobná brána, e-mailingový nástroj a účtovníčka sú sprostredkovatelia, s ktorými musíte mať uzatvorenú zmluvu o spracúvaní osobných údajov. Zásady spracúvania by mali tieto kategórie príjemcov transparentne uvádzať.
Práva dotknutých osôb
Klienti majú právo na prístup k údajom, ich opravu, vymazanie, obmedzenie spracúvania, prenosnosť a námietku. Zásady musia obsahovať postup, ako tieto práva uplatniť a v akej lehote ich vybavíte (zvyčajne do jedného mesiaca).
Bezpečnostné incidenty
Pri úniku osobných údajov má prevádzkovateľ povinnosť oznámiť incident Úradu na ochranu osobných údajov do 72 hodín od jeho zistenia, ak hrozí riziko pre práva dotknutých osôb.
Dobre nastavené GDPR zásady nie sú len formálnou povinnosťou - sú aj signálom dôveryhodnosti pre vašich klientov.