V poradně odpovídá odborník na GDPR Kamil Beránek, podle kterého se v daném případě jedná o oprávněný zájem podnikatele a souhlas není třeba vyžadovat.
Dotaz z poradny
Máme prodejnu s obuví a chceme se zeptat, jak máme ošetřit kvůli GDPR reklamační knihu zákazníků. Při reklamaci nám reklamující dává svou adresu a telefonní číslo, na které mu dle zákona musíme poslat do 30 dnů zprávu o vyřízení reklamace. Tyto údaje ohledně zákazníka se v reklamační knize uchovávají 2 roky ohledně dvouleté záruční doby.
Ptáme se, jestli tuto knihu můžeme vést dál a jaké změny musíme udělat, abychom byli v souladu s GDPR. Bude stačit, když nám zákazník podepíše dodatek, že souhlasí se zpracováním osobních údajů ohledně vyřízení reklamace?
Další dotaz máme ohledně prodejního e-shopu, když nám zákazníci objednávají obuv přes internet. Jak tady nakládat a uchovávat adresy zákazníků ohledně GDPR?
Odpověď
Ohledně vyřizování reklamace žádný souhlas zákazníka mít nemusíte. Je to váš oprávněný zájem. Kdyby zákazník informace neposkytl, tak mu je ani nemůžete vrátit.
Ohledně reklamační knihy to také není velký problém. Je potřeba jen popsat, kdo a za jakých podmínek k ní má přístup, a zabránit, aby k ní měl přístup někdo jiný (např. zákazník apod.) Jednoduše řečeno – aby nebyla volně k dispozici komukoliv.
Velmi podobné je to s e-shopem a uchovávání adres. Opět si musíte popsat, kdo a za jakých podmínek má u vás přístup k těmto údajům, a zabránit, aby měl přístup někdo nepovolaný.
To popsání není nic složitého. Opravdu stačí na A4 napsat, kde se u vás nachází osobní údaje, kdo a za jakým účelem s nimi může pracovat a jak to máte zabezpečeno proti tomu, aby se nepovolaná osoba k nim dostala.