V této části najdete:
Zeměpisné blokování představuje diskriminační praxi, která zákazníkům nakupujícím na internetu brání v přístupu ke zboží nebo službám a v jejich nákupu z internetové stránky v jiném členském státě.
Tímto novým právním předpisem budou překážky bránící elektronickému obchodování odstraněny tím, že zamezí diskriminaci na základě státní příslušnosti, místa bydliště nebo místa usazení zákazníků.
Elektronické obchodování, jak už jsme si ukázali v předešlých modulech, nabízí mnoho výhod, ale je samozřejmě nezbytné dodržovat příslušné zákony a předpisy. Na této stránce naleznete přehled zákonů a předpisů, které je nezbytné dodržovat při uzavírání obchodních smluv a poskytování služeb na dálku a také další podklady pro studium. Obecně lze říci, že online prodeje musí být v souladu se zákony EU, ať už přímo se zákony o elektronickém obchodování, tak i se zákony na ochranu soukromí. Tyto zákony jsou zaměřené na ochranu práv spotřebitelů a mají zamezit praktikám, které spotřebitele uvádějí v omyl.
Směrnice Evropského parlamentu a Rady 2000/31/ES ze dne 8. června 2000 o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu (směrnice o elektronickém obchodu), vytvořila základní právní rámec pro online služby, včetně elektronického obchodování na vnitřním trhu. Účelem této směrnice je odstranění překážek přeshraničních online služeb v Evropské unii a poskytnutí právní jistoty obchodníkům i občanům při přeshraničních online transakcích.
Směrnice o elektronickém obchodování, přijatá v roce 2000, stanovuje rámec vnitřního trhu pro elektronické obchodování, čímž dává právní jistoty obchodníkům i zákazníkům.
Směrnice stanovuje harmonizovaná pravidla pro záležitosti jako je transparentnost a povinnost informování u on-line poskytovatelů služeb, v obchodní komunikaci, elektronických smlouvách a omezení odpovědnosti u zprostředkovatelů poskytování služeb. Také zvyšuje administrativní spolupráci mezi členskými státy a roli samoregulace.
Po přijetí této směrnice vydala Evropská komise zprávy, studie a veřejné konzultace. Nejdůležitější jsou následující:
Článek 21 Směrnice 2000/31/ES stanoví, že Komise předloží Evropskému parlamentu, Radě a Hospodářskému a sociálnímu výboru před 17. červencem 2003 a poté každé dva roky zprávu o uplatňování této směrnice doplněnou případnými návrhy na přizpůsobení této směrnice právnímu, technickému a hospodářskému vývoji v oblasti služeb informační společnosti.
Zpráva nabízí první hodnocení o provedení a uplatnění této Směrnice a jejím dopadu. Tato zpráva je prvním krokem v neustálém procesu, který zajistí, aby Evropa zůstala na předních místech v rozvoji elektronického obchodování při zajištění maximální právní jistoty pro obchodníky i zákazníky.
kontextu uplatňování Směrnice o elektronickém obchodování ES vypracovala dvě studie o jejím ekonomickém dopadu a o zavedení opatření týkajících se odpovědnosti zprostředkovatelů internetu.
První studii vypracoval institut Copenhagen Economics a dokončil ji v září 2007; druhou pak provedlo konsorcium ULYS.
Dne 11. ledna 2012 Evropská komise přijala Sdělení o elektronickém obchodu a jiných on-line službách. Na základě podrobné veřejné konzultace toto sdělení ukazuje vizi Komise ohledně potenciálu růstu a zavádění on-line služeb, stanovuje hlavní překážky rozvoje e-commerce a online služeb a zavádí 5 prioritních oblastí společně s akčním plánem: rozvoj zákonné a přeshraniční nabídky výrobků a služeb on-line; zlepšení informovanosti operátorů a ochrany spotřebitelů; zajištění spolehlivosti a účinnosti plateb a systému dodávání; boj proti zneužívání a efektivní řešení sporů; zavádění vysokorychlostních sítí a pokročilých technologických řešení.
Komise zveřejnila zprávu o pokroku v zavádění akčního plánu pro elektronické obchodování. Zpráva dokládá, že mnoho důležitých kroků, které předpokládal akční plán, už bylo zahájeno.
Veřejná konzultace byla uskutečněna za účelem analýzy příčin toho, že elektronické obchodování setrvává pouze na nízkém procentu celkového obchodu v rámci EU i deset let po tom, co započalo. Témata, která tato konzultace zahrnovala, jsou následující: obchodní komunikace s regulovanými povoláními, jako jsou lékárníci nebo právníci; rozvoj online novin; otázka odpovědnosti zprostředkovatelů internetu; administrativní spolupráce; řešení sporů online, atd. Bylo získáno 420 odpovědí: tyto byly zpracovány do souhrnné zprávy.
4. června, 2012, Evropská komise zahájila veřejnou konzultaci o postupech oznamování protiprávního obsahu a přijímání opatření proti takovému online zprostředkovateli. Komise chce shromáždit podněty od všech zúčastněných subjektů o tom, jak tohoto nejlépe dosáhnout. Souhrn výsledků k dispozici.
GDPR je nařízení, tedy legislativní norma Evropské Unie, která má přímý dopad na všechny členské státy včetně České republiky. Upravuje ochranu osobních údajů, ukládá podnikatelům s ní související povinnosti a stanovuje také sankce za případná porušení těchto pravidel. Orgánem, který dodržování tohoto nového nařízení u nás dozoruje, je Úřad pro ochranu osobních údajů (ÚOOÚ). GDPR nabylo účinnost a povinnost jej dodržovat nastala dne 25. května 2018
I. Každá velká regulace přináší velký byznys. Hlavu si jako obvykle lámou především ty poctivé firmy
Zájem o informace o GDPR roste. Zatímco v dubnu 2017 se ve vyhledávači Seznam výraz „GDPR“ hledal jen 653x, tak o necelý rok později zájem o něj dosáhl takřka desetinásobku zdroj: www.sklik.cz). Nařízení Evropského parlamentu 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „Nařízení o GDPR) není přitom nové. Přijato bylo již 27. dubna 2016 a v účinnost vstoupilo až 25. května 2018. Vztahuje se nejen na velké, ale i na malé firmy a OSVČ zpracovávající osobní údaje. Nové regulace velkého rozsahu, jako je GDPR, přinášejí ovšem pro poradenské firmy i „vítané“ podnikatelské příležitosti. Vzpomeňme na proběhlé a dosud neukončené vlny EET či kontrolní hlášení. Výklad některých ustanovení Nařízení o GDPR doposud není ustálený, a tím spíše tak dal prostor pro nepřebernou nabídku školení, poradenských služeb, a dokonce i on-line nástrojů a „kalkulaček“ GDPR pro firmy. ČR navíc do účinnosti Nařízení o GDPR nemělo včas schválený tzv. adaptační zákon, tedy soulad vnitrostátní právní úpravy s GDPR.
II. Nařízení zohledňuje specifika malých a středních podniků do 250 zaměstnanců
a) Zákon na ochranu osobních údajů
b) Zanikne dosavadní forma registru zpracování osobních údajů
c) Správce či zpracovatel nově povedou záznamy o zpracování údajů, ale ne všichni
d) Jmenování pověřence pro ochranu OÚ
III. Jak na implementaci GDPR u malých a středních firem?
a) Proveďte analýzu zpracovávaných údajů:
Pro každé zpracování údajů byste měli mít jasný právní titul (důvod). Mezi ně patří:
Pokud nejste schopni právní důvod přiřadit, měli byste si souhlas obstarat, nebo problematické údaje o subjektech údajů vymazat.
b) Proveďte analýzu rizik a vyhodnoťte je.
c) Revidujte informační systémy a smlouvy.
d) Vytvořte si rozumnou interní směrnici pro nakládání s osobními údaji.
Pro další informace navštivte stránku Sociální sítě pro firmy.
HTTPS (Hypertext Transfer Protocol Secure) je internetový komunikační protokol, který chrání integritu a důvěrnost dat mezi počítačem uživatele a webem. Uživatelé při používání webu očekávají bezpečí a soukromí. Bez ohledu na obsah vašeho webu vám doporučujeme chránit připojení uživatelů k němu pomocí protokolu HTTPS.
Data odeslaná pomocí protokolu HTTPS jsou zabezpečena prostřednictvím protokolu TLS (Transport Layer Security), který poskytuje tři hlavní vrstvy ochrany:
Šifrování: Šifruje přenesená data, aby byla ochráněna před odposlechem. To znamená, že když uživatel prohlíží webové stránky, nikdo nemůže „odposlouchávat“ jeho konverzaci, sledovat aktivitu na stránkách ani ukrást jeho údaje.
Integrita dat: Data během přenosu nelze pozměnit ani poškodit (ať záměrně, nebo jinak), aniž by to nebylo zjištěno.
Ověření: Potvrzuje, že uživatelé komunikují s požadovanými webovými stránkami. Poskytuje ochranu proti útokům typu man-in-the-middle a posiluje důvěru uživatelů, což firmám přináší další výhody.
Proč použít HTTPS?
Jak jsme si již řekli, HTTP je protokol, který data při přenosu nešifruje. Nelze tak zaručit, že obsah, který se vám zobrazí v prohlížeči, vytvořila stránka, kterou si právě prohlížíte. Mezi webovým serverem a prohlížečem totiž může dojít k modifikaci stránky, aniž by si toho návštěvník webu všiml.
Dalším problémem je odposlouchávání provozu, kdy člověk s přístupem do stejné sítě může na nezabezpečeném HTTP odposlouchávat webový provoz ostatních uživatelů v sítí. Je tak možné získat např. cookie jiného uživatele, a poté se za něj přihlásit do webové aplikace nebo e-shopu.
Jako provozovatelé stránek nebo e-shopu zodpovídáte za ochranu osobních údajů, které zadávají návštěvníci u vás na webu, měli byste tedy všechny tyto údaje přenášet šifrovaně, aby nebylo možné je zneužít.
V srpnu 2014 Google oznámil, že v algoritmu, který určuje pozici ve výsledcích vyhledávání, zohledňuje i to, jestli web běží na HTTPS nebo ne. Můžeme tedy říci, že Google zvýhodňuje weby na HTTPS před weby na HTTP.
Dále pak v prosinci 2015 Google oznámil, že bude při indexaci upřednostňovat stránky, které poběží na https. Pokud tedy chcete mít svůj web rychleji zaindexovaný ve výsledcích vyhledávání, tak vám v tom HTTPS může pomoci.
Google už nyní ve výsledcích vyhledávání označuje stránky, které byly napadeny hackery. Stejně tak bude brzy označovat i weby, na kterých dochází k nešifrovanému přenosu dat – tedy ty bez HTTPS. Nezabezpečené weby budou mít v prohlížeči Chrome vedle adresy brzy značku červeného „X”. Návštěvníci tak budou více vnímat to, že web běží na “nebezpečném” nezašifrovaném připojení, a může se stát, že web, který ve výsledcích vyhledávání bude označen jako nedůvěryhodný ani nenavštíví.
