Chci nabídku Chci nabídku
Menu

Povinnost registrace e-shopu? Zákon ji ukládá všem provozovatelům


B2B e-shopy
25. 5. 2015

Říkáte si jaká povinnost? Proč a kde mám svůj e-shop registrovat? Zákon povinnost registrace e-shopu u Úřadu pro ochranu osobních údajů bez výjimky ukládá všem, kteří tzv. manipulují s osobními údaji.

Jestli vás nadpis článku nepřekvapil a registrováni jste, jenom dobře pro vás. Pokud ale předchozí řádky jsou pro vás španělskou vesnicí, určitě čtete dál. Protože pokuta za nesplnění přihlašovací povinnosti může činit až 1 mil. Kč pro nepodnikatele, resp. 5 mil. Kč pro podnikatele. Veřejný registr zpracování osobních údajů eviduje informace o správcích osobních údajů a účelu jejich zpracování.

Co je to osobní údaj?

Náhled on-line formuláře pro registrace – Oznámení o zpracování (změně zpracování) osobních údajů podle § 16 zákona č. 101/2000 Sb.

Podle Zákona č. 101/2000 Sb., o ochraně osobních údajůa o změně některých zákonů, ve znění účinné od 1. ledna 2015 je osobním údajem jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu. Laicky řečeno, pokud jste provozovatel e-shopu a váš zákazník logicky při objednávce uvádí své údaje jako příjmení, adresa, telefon, pak tedy manipulujete s určitými osobními údaji. Stáváte se tzv. správcem osobních údajů, které se logicky dostávají do vaší databáze a vy je využíváte např. pro odeslání objednávky, a máte bez výjimky povinnost registrace svého internetového obchodu u právě již zmíněného Úřadu pro ochranu osobních údajů (dále jen ÚOOÚ). Pozor osobním údajem je i pouhý e-mail, i když to není zcela jasné.

Co jsou osobní údaje?

Mgr. František Nonnemann – zaměstnanec ÚOOÚ uvedl pro server ePravo.cz následující: „E-mailová adresa přidělená zaměstnanci zaměstnavatelem, která obsahuje příjmení a v některých případech i jméno či jeho iniciálu zaměstnance spolu s označením zaměstnavatele, tak v daném čase, pokud je aktuální, osobním údajem bude prakticky vždy.“ S osobním e-mailem to až tak jednoznačné není. Nemusí vždy obsahovat jméno či jiné údaje jako u e-mailové adresy zaměstnavatele. Můžete tedy osobu pomocí e-mailu kontaktovat, ale ne vždy přesně identifikovat a takový údaj pak nemusí být osobním údajem dle definice zákona. Rada je prosté, pokud je e-mailová adresa jediným osobním údajem, který zpracováváte pro svůj e-shop, vždy se registrujte, nemusíte mít pak obavy s prokazováním, jestli opravdu osobní data spravujete.

Jak a kde se registrovat?

Registrace je jednoduchá a časově nenáročná. Stačí vyplnit on-line formulář na webových stránkách www.uoou.cz. Na tomto odkazu najdete krátký popisek jak podat oznámení i přímý odkaz do on-line formuláře. Dle zkušeností, které někteří provozovatelů na internetu uvádí, by vám vyplnění nemělo vzít více jak 20 – 30 min vašeho času. Rozhodně to stojí za to, protože co je pár minut času proti finanční sankci 1 – 5 mil. Kč.

Co budete jako provozovatel e-shopu muset uvádět?

Formulář má 13 bodů a obsahuje části, které je nutné vyplnit:

  • informace o povaze oznámení (zda jde o novou registraci nebo změnu registrace)
  • informace o vás jako správci osobních údajů/provozovateli e-shopu
  • účelu zpracování osobních údajů
  • jakých subjektů se to týká, tj. např. klientů e-shopu
  • zda zpracováváte citlivá data, tj. data o sexuální orientaci nebo náboženství
  • jaký je zdroj osobních údajů a jak je zpracováváte (tj. manuálně nebo externí databází apod.)
  • adresa místa, kde jsou data zpracovávány
  • zda jsou údaje přístupné i jiným uživatelům
  • zda jsou údaje předávány mimo území státu
  • jak jsou data zajištěny pro požadovanou ochranu
  • body 12 – 13 jsou kontrolního charakteru, tj. prohlášení, zda jsou výše uvedené údaje správné a vypsání kontrolního kódu

Metodika ÚOOÚ

ÚOOÚ také vydal v loňském roce přesnou metodiku pro splnění základních povinností ukládaných zákonem o ochraně osobních údajůpřímo pro provozování internetových obchodů. Najdete v ní přesné definice pro spojení provozování e-shopu a ochrany osobních údajů, ale také rady, jak vyplnit případný formulář a jaké jsou nejčastější potíže při jeho vyplnění.

Závěrem snad jen shrnutí, co by měl obecně e-shop splňovat podle Zákona 101/2000 Sb., o ochraně osobních údajů:

  • registrace obchodníka na ÚOOÚ
  • identifikaci obchodníka
  • účel zpracování osobních údajů – za účelem dokončení a zpracování internetového obchodu
  • rozsah užití osobních údajů
  • souhlas uživatele se zpracováním osobních údajů
  • možnost odvolat souhlas s dalším zpracováním

Splňujte váš e-shop opravdu všechny výše uvedené podmínky?!

POZOR! Povinnost registrace se netýká pouze e-shopů. Povinnost vzniká všem, kteří získávají osobní údaje a následně je využívají pro další zpracování (např. k rozesílání newsletterů nebo vyplnění dotazníků s uvedením osobních údajů).

Pokračujte ve čtení…
19. 11. 2024 Shopsys projekty uspěly ve třech kategoriích soutěže WebTop100
19. 11. 2024 Špičkový e-shop na míru pro předního výrobce a prodejce firemního vybavení [case study: B2B Partner]
2. 10. 2024 Say Hi to ABUGO! Shopsys, Reservio, Smartsupp a Survio se spojují
Facebook Facebook Twitter Twitter LinkedIn LinkedIn Instagram Instagram YouTube YouTube GitHub GitHub Slack Slack
Poptejte nás

© 2003-2024 Shopsys s.r.o., Všechna práva vyhrazena.
Ochrana soukromí Nastavení cookies