Blog
Zákony o ochraně dat a soukromí: Co potřebují vědět majitelé tržišť

Zákony o ochraně údajů a soukromí: Co by měli vědět majitelé tržišť

Alexandra Blake, Key-g.com
podle 
Alexandra Blake, Key-g.com
5 minut čtení
Právní poradenství
Březen 11, 2025

V dnešním digitálním světě se ochrana soukromí a údajů stala pro podniky provozující online tržiště klíčovým problémem. Jako majitel tržiště musíte zajistit soulad se zákony o ochraně údajů a soukromí, abyste ochránili citlivé informace svých zákazníků, udrželi si důvěru a vyhnuli se nákladným pokutám. V tomto článku se budeme zabývat klíčovými zákony o ochraně údajů a soukromí, které by měl každý majitel tržiště znát, a způsoby jejich dodržování.

Porozumění klíčovým zákonům o ochraně údajů a soukromí

Způsob, jakým podniky nakládají s údaji spotřebitelů, se řídí několika zákony o ochraně údajů a soukromí. Zde jsou ty nejdůležitější, které byste měli znát:

1. Obecné nařízení o ochraně osobních údajů (GDPR) - Evropská unie

GDPR je jedním z nejpřísnějších předpisů o ochraně osobních údajů na světě a vztahuje se na všechny společnosti, které nakládají s osobními údaji občanů EU, bez ohledu na to, kde se společnost nachází. Mezi hlavní požadavky nařízení GDPR patří:

  • Souhlas: Získání výslovného souhlasu uživatelů se shromažďováním jejich údajů.
  • Minimalizace dat: shromažďování pouze údajů nezbytných pro transakci nebo poskytovanou službu.
  • Transparentnost: Jasné informování uživatelů o tom, jak budou jejich údaje použity.
  • Právo na přístup a výmaz: Umožnit uživatelům požádat o přístup ke svým údajům a v případě potřeby je vymazat.
  • Oznámení o narušení bezpečnosti údajů: informování úřadů a dotčených osob do 72 hodin od porušení zabezpečení údajů.

Nedodržení GDPR může vést ke značným pokutám až do výše 4% ročního celosvětového obratu nebo 20 milionů eur (podle toho, která částka je vyšší).

2. Kalifornský zákon o ochraně soukromí spotřebitelů (CCPA) - Spojené státy americké

CCPA je kalifornský zákon o ochraně osobních údajů, který se týká podniků shromažďujících osobní údaje obyvatel Kalifornie. Pokud vaše tržiště shromažďuje údaje od kalifornských spotřebitelů, musíte dodržovat požadavky zákona CCPA, které zahrnují:

  • Transparentnost: Poskytování jasných informací o typech shromažďovaných osobních údajů a způsobu jejich použití.
  • Opt-Out: Umožnit spotřebitelům odmítnout prodej jejich osobních údajů.
  • Právo na přístup a výmaz: Poskytnutí práva spotřebitelům požadovat přístup ke svým údajům nebo jejich vymazání.
  • Nediskriminace: zajištění toho, aby spotřebitelé, kteří uplatňují svá práva podle CCPA, nebyli penalizováni nebo diskriminováni.

Nedodržení CCPA může vést k pokutě až $7 500 za každé porušení.

3. Zákon o ochraně osobních údajů (PDPA) - Singapur

Zákon o ochraně osobních údajů upravuje shromažďování, používání a zveřejňování osobních údajů v Singapuru. Majitelé tržiště by měli zajistit dodržování následujících zásad PDPA:

  • Souhlas: Získání souhlasu uživatelů před shromažďováním jejich osobních údajů.
  • Omezení účelu: Údaje by měly být shromažďovány pouze za konkrétním, legitimním účelem.
  • Přesnost: Zajištění přesnosti a aktuálnosti osobních údajů.
  • Omezení uchovávání: Neuchovávání osobních údajů déle, než je nezbytné.
  • Bezpečnostní opatření: Zavedení opatření na ochranu osobních údajů před neoprávněným přístupem nebo zveřejněním.

Porušení zákona o ochraně osobních údajů může mít za následek sankce až do výše S$1 milionů.

4. Zákon o ochraně osobních údajů z roku 2018 (DPA 2018) - Spojené království

Ve Spojeném království funguje DPA 2018 souběžně s GDPR a stanovuje, jak by se mělo s osobními údaji nakládat. Mezi klíčová ustanovení patří:

  • Práva subjektu údajů: Poskytnutí práv jednotlivcům ohledně jejich údajů, včetně práva na přístup, opravu, výmaz nebo omezení zpracování.
  • Odpovědnost a správa: Vlastníci tržiště musí zavést příslušné zásady ochrany údajů a v případě potřeby jmenovat pověřence pro ochranu osobních údajů (DPO).
  • Úniky dat: Zákon o ochraně osobních údajů nařizuje povinnost oznámit porušení ochrany osobních údajů do 72 hodin.

Co to znamená pro majitele tržišť?

Jako vlastník tržiště je nezbytné zavést důkladné zásady ochrany dat a soukromí. Zde se dozvíte, jak zajistit soulad s předpisy:

1. Zjistěte, jaká data shromažďujete

Prvním krokem k zajištění souladu s předpisy je pochopení typu údajů, které vaše tržiště shromažďuje. Mezi běžné typy shromažďovaných osobních údajů patří:

  • Osobní identifikační údaje (např. jména, e-mailové adresy).
  • Informace o platbě (např. čísla kreditních karet).
  • Údaje o chování (např. historie procházení).

Zajistěte, abyste shromažďovali pouze údaje nezbytné pro provedení transakce nebo služby a aby byly bezpečně uloženy a zpracovány.

2. Získání jasného souhlasu

Ve většině jurisdikcí je souhlas základem ochrany údajů. Transparentně informujte o tom, jaké údaje shromažďujete a jak budou použity. Ujistěte se, že uživatelé znají svá práva, například možnost souhlas kdykoli odvolat.

3. Zajištění bezpečnosti dat

Úniky dat mohou mít závažné právní a finanční důsledky. Zavedení standardních bezpečnostních opatření, jako je šifrování, zabezpečené servery a kontrola přístupu, chrání osobní údaje před neoprávněným přístupem nebo zneužitím.

4. Zajištění transparentnosti a práv uživatelů

Ujistěte se, že vaše tržiště má jasné zásady ochrany osobních údajů, které vysvětlují, jak budou osobní údaje používány, ukládány a sdíleny. Poskytněte uživatelům možnost přístupu ke svým údajům, jejich opravy nebo vymazání a nabídněte jim snadný způsob, jak tato práva uplatnit.

5. Příprava na narušení bezpečnosti dat

K narušení bezpečnosti dat může dojít i přes veškerou snahu. Je důležité mít plán reakce na porušení, včetně informování uživatelů a příslušných orgánů v požadovaných lhůtách.

Budoucnost ochrany dat na tržištích

Právní předpisy na ochranu údajů a soukromí se neustále vyvíjejí. V souvislosti s rostoucími obavami o ochranu soukromí jsou na celém světě navrhovány a přijímány nové předpisy. Majitelé tržišť musí být neustále informováni o změnách v legislativě, aby zajistili soulad s předpisy a udrželi si důvěru svých uživatelů.

Závěr

Pro majitele tržiště jsou zákony o ochraně údajů a soukromí nejen zákonným požadavkem, ale také důležitou součástí budování důvěry u vašich zákazníků. Porozumění regulačnímu prostředí, zavedení přísných zásad ochrany osobních údajů a udržování důkladných opatření pro zabezpečení dat vám pomůže ochránit vaše podnikání před právními riziky a zajistit, aby vaše tržiště zůstalo pro uživatele bezpečnou a důvěryhodnou platformou.