Vztahuje se povinnost registrace u Úřadu pro ochranu osobních údajů také na e-shopy?

Ilustrační obrázek ÚOOÚ jako štítek na kufru

Provozujete e-shop a nezaregistrovali jste se v databázi Úřadu pro ochranu osobních údajů? Pak zbystřete. Za určitých podmínek vám totiž tuto povinnost ukládá zákon.

O ochraně osobních údajů v ČR

Ochranu osobních údajů v ČR řeší zákon č. 101/2000 Sb., o ochraně osobních údajů. Na jeho základě pracuje Úřad pro ochranu osobních údajů (ÚOOÚ), který odpovídá svým postavením např. Nejvyššímu kontrolnímu úřadu.

Osobní údaje a e-shopy

Zákon definuje osobní údaje tak, že při odeslání jména, příjmení, či kontaktního telefonu v objednávce vašeho e-shopu, ke sběru osobních informací dojde. Každý správce osobních údajů v ČR musí být evidován ve veřejném registru. Pro povinnost registrace je pak, podle pracovníků ÚOOÚ, rozhodující, zda osobní údaje e-shop využívá i jinak, než pouze pro vyřízení objednávky. Pokud na tyto údaje e-shop např. odešle e-mailovou rozesílku s obchodní nabídkou, povinnost přihlášení do registru má.

Názor advokáta

Logo brněnské advokátní kanceláře JUDr. Kristiny Škampové

Povinnost nahlášení do registru zpracovatelů osobních údajů mají všichni správci osobních údajů, tedy jak podnikatelé, tak i nepodnikatelé, přičemž z této oznamovací povinnosti existují výjimky. Pokuta za nesplnění přihlašovací povinnosti může činit až 1 mil. Kč pro nepodnikatele, resp. 5 mil. Kč pro podnikatele.

Mgr. Jan Škampa z brněnské advokátní kanceláře JUDr. Kristiny Škampové.

Veřejný registr zpracování osobních údajů

Veřejný registr zpracování osobních údajů eviduje informace o správcích osobních údajů a účelu jejich zpracování. Dle vyjádření pracovníků ÚOOÚ neslouží registr k plánování kontrol, ani jinému podobnému účelu.

Oznámení o zpracování osobních údajů

Podat žádost o zařazení do registru je jednoduché. Stačí vyplnit na internetu registrační formulář. ÚOOǓ tuto registrace následně posoudí. V případě nesrovnalostí vás může požádat o doplnění informací.

Proč se ochranou osobních údajů zabývat?

Zákon umožňuje ÚOOÚ uložit pokutu až do výše 5 mil. Kč. A to je dobrý důvod věnovat deset minut splnění této zákonné povinnosti.

Logo ÚOOÚ

Poděkování ÚOOÚ

Rád bych poděkoval JUDr. Zdeňku Koudelkovi z ÚOOÚ za odborné připomínky k tomuto článku.

Komentáře ke článku Vztahuje se povinnost registrace u Úřadu pro ochranu osobních údajů také na e-shopy?
Antonín Kavalec (bez ověření) 11. 1. 2013 16:07

Okresní úřad v Třebíči po mě již poněkolikáté a to i dotazy na obecní úřad v místě bydliště,údaj o datu rozvodu.Domnívám se, že tento údaj státní správa fakticky k ničemu nepotřebuje.Ač si sama účtuje poplatky za každý údaj chce li ho občan,sama vyžaduje nesmyslné údaje zdarma..Já osobně si toto datum za1. nepamatuji,za2.s rozvodem jsem souhlasil pouze z donucení /a to i státem/ a oddal i rozvedl mne stát,takže všechny údaje někde má. a .jakákoliv připomínka rozvodu mne traumatizuje, pročež odmítám se tím jakkoli zabývat. Po rozvodu je mimo jiné povinnost po nabytí právní moci tuto skutečnost nahlásit a doložit písemně a vyznačit změnu stavu i v OP, tj. de facto si průkazku vyměnit..Toto jsem pochopitelně učinil. Není získávání a evidování podobných údajů špiclováním,buzerací, šikanou či dokonce trestným činem se sankcí až 5 000000 Kč?

Lukáš Židek (bez ověření) 23. 6. 2013 12:53

K tomu témau jsem sepsal článek na téma "povinnosti registrovat eshop ÚOOÚ". Pár rad a doporučení od právníků neuškodí. Navíc je i oficiální vyjádření ÚOOÚ.

článek naleznete na http://www.eshopie.cz/rady-jak-na-eshop/povinnost-registrace-eshopu-uoou

Michal Janík 24. 6. 2013 09:48

Hezký den Lukáši. Za odkaz děkuji. Dovolil jsem si jeden ze tří zpětných odkazů na váš blog odstranit. Ano vím, pořád tu máme to SEO, ale chce to s citem.

Váš blog mne zaujal. Dovolím si věc rozebrat podrobněji:

  • Blog neobsahuje plné firemní kontaktní údaje, což by člověk od profesionála v oboru očekával.
  • Obsahuje sekci s doporučeními pro výběr redakčního systému pro e-shop, zajímavé je, že obsahuje pouze produkty oXy Online. Nejde tedy o srovnání s možností objektivního výběru, jak by se mohlo zdát
  • Doména je registrována na oXy Online (záloha výpisu, pořízeno 24. 6. v 9:45, PNG 64 KB)

Takže ono vlastně nejde o blog nezávislého profesionála, ale o PR blog oXy Online. Škoda, že to není patrné na první pohled.

Berte prosím Lukáši tento komentář, jako tipy pro další vylepšení vašich stránek.

Lukáš Židek (bez ověření) 24. 6. 2013 10:07

Ahoj Michale, dovětek z emailu aby bylo patrné vyjádření jak se eshopie sune vpřed.

- Ano blog neobsahuje plné firemní kontakty, protože jej nechci presentovat jako firemní .. _Je pod mou správou a patří pod mou osobu. Do budoucna bych chtěl, aby byl blog nestranný a články které na něm uveřejňuji bych chtěl připravovat nestraně. Pracuji v oXy Online hodně dlouhou dobu a proto mohou být trochu stříknuté oXy, ale určitě to není záměrem. V každém případě mi problém nedělá doplnit více informací o sobě ale určitě bych nechtěl použít firemní info.

- Ano, i s tímto souhlasím, ale je to jen otázkou několika týdnů, kdy chci přidat další a další řešení. oXy produkty jsem zadal na tuto stránku jako první, protože ještě před 2 týdny tam nebylo nic (a to mi přišlo více chybné)... připravuji přidat řešení které prověřím (některé už prověření mám) jen to nejsem schopen stihat, ale v nejbližších dnech se stránka rozšíří. Počítám s tím.

- Doménu jsem nakoupil přes firemní účet, měl jsem s tím nejméně problému a rychlost byla důležitá už před několika léty. Takže jsem se neohlížel že bude držitelem oXy Online. Možná bych si tohle mohl převést na sebe .. to máš asi pravdu ... ale opravdu jsem tohle neřešil :)

Michal Janík 24. 6. 2013 10:55

Děkuji za vyjádření Lukáši. Jak jsem psal, ber to prosím jako zpětnou vazbu.

VM (bez ověření) 9. 3. 2016 17:33

Zdravim,
dekuji za clanek. Chci se zeptat, i kdyz pravdepodobne znam odpoved. Na webu mame kontaktni formalure, ktere slouzi pro zasilani dotazu a poptavek od klientu. Ve formulari je jmeno, prijmeni, telefon, email a dotaz.

Doted jsme formulare neresili, ´uchovani´ probihalo pouze na mailu. Ale rozhodli jsme se ted od poloviny brezna pro zalozeni db s klienty. Zatim s daty nemame zadne plany, do budoucna mozne zasilani kratkych newsletteru s nasi nabidkou nebo ruzne aktuality a novinky.

Predpokladam, ze registrace je v tomto pripade na miste?

Predem dekuji.

P.S. Omlouvam se za diakritiku, ale pisi ze zahranici

Michal Janík 10. 3. 2016 01:56

Dobrý den,
registrací nezkazíte nic.
Práce s daty, jak popisujete, je standardní postup.

VM (bez ověření) 10. 3. 2016 01:58

Dobrý den,
děkuji Vám za odpověď, vím, že zde v diskuzi byla prodleva několik let.

Přeji hezký den do Brna ;-)

Anonym (bez ověření) 26. 5. 2016 18:58

Prosím Vás, okrem registrácie je potrebné urobiť ešte niečo pre ochranu osobných údajov ? napr, vypracovať bezpečnostný projekt ? jedná sa napr, o klasický eshop na predaj oblečenia. dakujem za odpoved

Michal Janík 27. 5. 2016 14:42

Dobrý den. Tento článek vznikl před 4 roky. Od té doby jsem podrobnost neřešil. Další informace tedy nemám.

Poslat nový komentář
Obsah tohoto pole je soukromý a nebude veřejně zobrazen.
_ranžová: