Obchodní podmínky e-shopu a GDPR - jak na audit

Provozuju e-shop a GDPR mě děsilo. Pokuty do 20 milionů EUR nebo 4 % obratu - to není sranda. Tak jsem si prošel všechny dokumenty a tady je co jsem se naučil o obchodních podmínkách.

Proč to vůbec řešit

ÚOOÚ může přijít na kontrolu kdykoliv. Nebo vám napíše obchodní partner, že chce vidět vaši GDPR dokumentaci. A vy zjistíte, že máte podmínky staré tři roky a mezitím se změnila legislativa.

Identifikovat zastaralé pasáže – GDPR se neustále vyvíjí prostřednictvím nových výkladů a rozhodnutí soudů. Co bylo v souladu před rokem, dnes již nemusí stačit.

Zajistit konzistenci napříč dokumenty – Obchodní podmínky, zásady ochrany soukromí, cookie policy a souhlasy se zpracováním musí být vzájemně provázané.

Sledovat změny od poslední revize – Při aktualizaci je kritické vědět, co přesně se změnilo, aby právník mohl posoudit dopad.

Dokumentovat compliance historii – Pro případný audit potřebujete prokázat, že jste aktivně pracovali na souladu s legislativou.

Klíčové oblasti obchodních podmínek z pohledu GDPR

1. Informace o správci údajů

Vaše obchodní podmínky musí obsahovat:

• Přesnou identifikaci správce (název společnosti, IČO, sídlo)
• Kontaktní údaje pro GDPR dotazy
• Informace o pověřenci pro ochranu osobních údajů (DPO), pokud ho máte

2. Účely zpracování osobních údajů

Musíte jasně specifikovat, proč sbíráte osobní údaje:

• Plnění smlouvy (dodání zboží)
• Zákonné povinnosti (účetnictví, daně)
• Oprávněný zájem (marketing, analytika)
• Souhlas (newsletter, personalizace)

3. Právní základ zpracování

Pro každý účel musí existovat právní důvod. Při porovnávání kontrolujte:

• Zda je pro každý typ údajů uveden právní základ
• Zda odpovídá skutečnému zpracování
• Zda je souhlas skutečně svobodný a odvolatelný

4. Doba uchování údajů

GDPR vyžaduje konkrétní retenční politiku:

• Transakční data: typicky 10 let (účetní předpisy)
• Marketingové souhlasy: do odvolání
• Cookies: podle typu (session vs. persistent)

5. Práva subjektů údajů

Zkontrolujte, zda podmínky obsahují všech 8 práv:

• Právo na přístup
• Právo na opravu
• Právo na výmaz
• Právo na omezení zpracování
• Právo na přenositelnost
• Právo vznést námitku
• Právo nebýt předmětem automatizovaného rozhodování
• Právo podat stížnost u ÚOOÚ

Jak efektivně porovnávat dokumenty

Příprava před porovnáním

1. Shromážděte všechny verze – Aktuální podmínky z webu a předchozí archivované verze
2. Získejte referenční šablonu – Vzorové GDPR-compliant podmínky od právníka
3. Připravte checklist – Seznam povinných náležitostí k ověření

Postup porovnání

Krok 1: Vložte starší verzi do levého pole a novější do pravého pole na PorovnejText.cz.

Krok 2: Analyzujte barevně zvýrazněné rozdíly:

• Zelená = nově přidaný text
• Červená = odstraněný text
• Bílá = beze změny

Krok 3: Zaměřte se na kritické sekce:

• Změny v účelech zpracování
• Úpravy právních základů
• Modifikace práv zákazníků
• Změny doby uchování

Krok 4: Dokumentujte nálezy pro právníka nebo auditora.

Typické chyby v obchodních podmínkách e-shopů

Chyba 1: Příliš široký souhlas

❌ "Souhlasím se zpracováním všech osobních údajů"
✅ "Souhlasím se zasíláním marketingových e-mailů na uvedenou adresu"

Chyba 2: Chybějící informace o třetích stranách

❌ "Údaje mohou být předány partnerům"
✅ "Údaje předáváme: Google Analytics (analytika),
   Zásilkovna (doprava), GoPay (platby)"

Chyba 3: Nejasná doba uchování

❌ "Údaje uchováváme po nezbytnou dobu"
✅ "Objednávkové údaje uchováváme 10 let,
   marketingové souhlasy do odvolání"

Chyba 4: Chybějící právo na námitku

Mnoho e-shopů zapomíná uvést právo vznést námitku proti zpracování na základě oprávněného zájmu (direct marketing).

Porovnání s konkurencí a best practices

Užitečnou technikou je porovnat vaše podmínky s podmínkami zavedených e-shopů v oboru:

1. Stáhněte podmínky konkurence (veřejně dostupné)
2. Porovnejte strukturu – Má konkurent něco, co vám chybí?
3. Analyzujte formulace – Jak řeší citlivé oblasti?
4. Inspirujte se – Přejmout lze strukturu, ne doslovný text

Příprava na GDPR audit – checklist

Před plánovaným auditem projděte tento checklist:

• Obchodní podmínky obsahují všechny povinné informace
• Zásady ochrany soukromí jsou aktuální
• Cookie banner odpovídá skutečným cookies
• Souhlasy jsou konkrétní a odvolatelné
• Existuje dokumentace o zpracování (záznamy o činnostech)
• Je nastaven proces pro výkon práv subjektů
• Smlouvy se zpracovateli jsou podepsány
• Bezpečnostní opatření jsou dokumentována

Automatizace a pravidelná kontrola

Pro e-shopy s častými změnami doporučujeme:

Měsíční revize – Porovnejte aktuální podmínky s verzí z předchozího měsíce.

Quarterly audit – Důkladné porovnání se šablonou a best practices.

Při každé změně – Před publikací porovnejte draft s aktuální verzí.

Verzování – Uchovávejte všechny historické verze s datem platnosti.

Nástroje pro správu dokumentace

• PorovnejText.cz – Rychlé online porovnání textů
• Git – Verzování pro technicky zdatné
• Google Docs – Historie verzí a komentáře
• Speciální právní software – Pro větší organizace

Závěr

Pravidelné porovnávání obchodních podmínek není jen formalita – je to klíčová součást GDPR compliance. Pomocí diff nástrojů můžete:

1. Rychle identifikovat změny mezi verzemi dokumentů
2. Ověřit konzistenci napříč všemi právními dokumenty
3. Připravit podklady pro interní nebo externí audit
4. Dokumentovat compliance pro případnou kontrolu ÚOOÚ

Investice času do pravidelné kontroly se vyplatí – mnohem levnější než řešení následků nesouladu s GDPR.

---

Potřebujete porovnat dvě verze obchodních podmínek? Použijte náš diff checker pro rychlou identifikaci změn – vše probíhá přímo ve vašem prohlížeči bez ukládání na server.