Nariadenie Európskeho parlamentu a Rady o ochrane osobných údajov (GDPR) prinieslo sprísnené podmienky na získanie súhlasu na spracovanie osobných údajov fyzickej osoby.
V súčasnosti je bežné, že jednotlivé e-shopy získavajú súhlas so spracovaním osobných údajov zákazníka tak, že na záver objednávky umiestnia vopred zaškrtnuté políčko pred vetou ,,súhlasím so spracovaním osobných údajov“. To už však nebude možné. Súhlas musí byť po novom udelený slobodne a na vopred vymedzený účel spracovania. Zákazníci budú môcť svoj súhlas kedykoľvek odvolať, o čom ich e-shop musí upovedomiť ešte pred jeho poskytnutím, napr. už pri spomínanom políčku, ktorého zaškrtnutím súhlas udelí. Odvolanie, ale aj udelenie súhlasu nesmie zákazníka zavádzať a musí byť formulované jednoducho a jasne.
E-shop ako spracovateľ osobných údajov bude musieť v prípade kontroly preukázať, že osobné údaje určitej osoby spracúva na základe súhlasu, ktorý získal v súlade s nariadením GDPR. Ak do mája 2018 e-shop nezíska súhlasy so spracovaním osobných údajov v súlade s nariadením GDPR, na ďalšie spracovanie týchto údajov bude potrebné získanie opätovného súhlasu. V opačnom prípade sa prevádzkovatelia e-shopov nevyhnú likvidačným pokutám, ktoré môžu byť uložené až do výšky 20 miliónov eur alebo do výšky 4% z ročného obratu.
V súčasnosti je bežné, že jednotlivé e-shopy získavajú súhlas so spracovaním osobných údajov zákazníka tak, že na záver objednávky umiestnia vopred zaškrtnuté políčko pred vetou ,,súhlasím so spracovaním osobných údajov“. To už však nebude možné. Súhlas musí byť po novom udelený slobodne a na vopred vymedzený účel spracovania. Zákazníci budú môcť svoj súhlas kedykoľvek odvolať, o čom ich e-shop musí upovedomiť ešte pred jeho poskytnutím, napr. už pri spomínanom políčku, ktorého zaškrtnutím súhlas udelí. Odvolanie, ale aj udelenie súhlasu nesmie zákazníka zavádzať a musí byť formulované jednoducho a jasne.
E-shop ako spracovateľ osobných údajov bude musieť v prípade kontroly preukázať, že osobné údaje určitej osoby spracúva na základe súhlasu, ktorý získal v súlade s nariadením GDPR. Ak do mája 2018 e-shop nezíska súhlasy so spracovaním osobných údajov v súlade s nariadením GDPR, na ďalšie spracovanie týchto údajov bude potrebné získanie opätovného súhlasu. V opačnom prípade sa prevádzkovatelia e-shopov nevyhnú likvidačným pokutám, ktoré môžu byť uložené až do výšky 20 miliónov eur alebo do výšky 4% z ročného obratu.