GIOMIKY: Cele GDPR neni ani tak o technologiich (ze by bylo potreba neco naprogramovat jinak), jako spis o pravnich zalezitostech, jak je mozne osobni udaje ziskat, k jakym ucelum a jak s nimi zachazet. Z pohledu programatora - tykalo by se ho leda tak nejake zvyseni zabezpeceni osobnich udaju, pokud to jsou mimoradne citlive udaje, nebo pokud by si zakaznik pral, aby mel data nejakym zpusobem oddelena, anonymizovana, pseudonymizovana.
Ale obecne si nemyslim, ze by bylo neco, co by programator musel na e-shopu predelat.
Pokud se nebavime o tech zakladnich detailech, jako je ziskani souhlasu vsech zakazniku se zpracovanim osobnich udaju ke konkretnim ucelum, ktere nemohou podminovat moznost zakoupeni zbozi v e-shopu - tzn. nemuze se nakup podminovat souhlasem se zasilanim newsletteru, U souhlasu by mel uchovavat k jakym vsem ucelum byl souhlas udelen, kdy, jake bylo konkretni zneni toho souhlasu.
Zaskrtavaci policka pro udeleni souhlasu nesmi byt predvyplnena atd.
Takovych drobnosti je tam spousta, ale na druhou stranu - slusny e-shop mel tohle podchycene uz dlouho pred tim.
Pokud bysme se bavili o tom, co by mohl nabidnout - tak to by mohl byt napriklad nejaky "jednoduchy nastroj", jak vypsat vsechny osobni udaje o nejakem zakaznikovi, pokud o to zakaznik pozada (aby mu byly predany k nahledu - export ve strojove zpracovatelne podobne), jak je jednoduse editovat, nebo smazat - protoze na to ma zakaznik kazdeho e-shopu pravo.
Na druhou stranu, nejaka administrace e-shopu tohle vsechno nejspis umoznuje (jen treba ne v nejake pohodlne forme pro ucely GDPR)