Právo a web - kompletní průvodce pro podnikatele
Při provozování webových stránek nebo online podnikání je klíčové dodržovat právní předpisy. Přehled všech důležitých právních aspektů, na které nesmíte zapomenout
Ochrana osobních údajů (GDPR a zákon č. 110/2019 Sb.)
Základní principy GDPR:
Zákonnost zpracování - musíte mít jeden z šesti právních základů (souhlas, smlouva, právní povinnost, životní zájmy, veřejný zájem, oprávněný zájem)
Minimalizace dat - zpracovávat pouze nezbytné údaje pro daný účel
Přesnost - udržovat údaje aktuální a správné
Omezení uložení - uchovávat data pouze po nezbytnou dobu
Transparentnost - jasně informovat o zpracování
Technické a organizační opatření:
Pseudonymizace a šifrování - ochrana dat při zpracování i ukládání
Pravidelné testování - ověřování účinnosti bezpečnostních opatření
Zálohování a obnova - zajištění dostupnosti a integrity dat
Protokolování přístupů - evidence kdo, kdy a k jakým datům přistupoval
Školení zaměstnanců - pravidelné vzdělávání o ochraně dat
Posouzení vlivu na ochranu osobních údajů (DPIA):
Povinnost provést DPIA - při vysokém riziku pro práva subjektů údajů
Automatizované rozhodování - včetně profilování s právními důsledky
Rozsáhlé zpracování citlivých údajů - zdravotní, biometrické, genetické údaje
Systematické monitorování - sledování chování na veřejně přístupných místech
Cookies a elektronické komunikace
Kategorie cookies:
Nezbytné cookies - technické, bez nichž web nefunguje (košík, přihlášení)
Funkční cookies - zlepšují uživatelský zážitek (jazykové preference)
Analytické cookies - měří návštěvnost a chování uživatelů
Marketingové cookies - cílená reklama a remarketing
Implementace cookie banneru:
Granulární souhlas - možnost vybrat si kategorie cookies
Snadné odmítnutí - tlačítko "Odmítnout vše" stejně viditelné jako "Přijmout"
Možnost změny - kdykoliv upravit nastavení cookies
Informace o účelu - jasný popis k čemu cookies slouží
Doba platnosti - jak dlouho souhlas platí (max. 13 měsíců)
Povinné informace na webu a právní dokumenty
Obchodní podmínky - struktura:
Úvodní ustanovení - definice pojmů, účastníci smlouvy
Proces objednávky - jak probíhá nákup, potvrzení objednávky
Ceny a platební podmínky - způsoby platby, splatnost, měna
Dodací podmínky - způsoby dopravy, termíny, riziko škody
Reklamace a záruky - postupy, lhůty, způsoby řešení
Odstoupení od smlouvy - práva spotřebitelů, výjimky
Závěrečná ustanovení - rozhodné právo, řešení sporů
Zásady ochrany osobních údajů - obsah:
Správce údajů - kontaktní údaje, případně pověřenec
Kategorie zpracovávaných údajů - jaké údaje sbíráte
Účely zpracování - proč údaje potřebujete
Právní základ - na základě čeho údaje zpracováváte
Doba uchovávání - jak dlouho údaje uchováváte
Předávání třetím stranám - komu údaje předáváte
Práva subjektů údajů - jak uplatnit svá práva
Zabezpečení - jak údaje chráníte
Reklamační řád - klíčové body:
Definice vady - co je považováno za vadu
Způsoby uplatnění - osobně, poštou, e-mailem
Lhůty pro vyřízení - 30 dnů, u složitějších případů prodloužení
Způsoby nápravy - oprava, výměna, sleva, odstoupení
Dokumentace - jaké doklady je třeba předložit
Smlouva o mlčenlivosti (NDA) - detailní rozbor
Typy NDA:
Jednostranná NDA - pouze jedna strana sdílí důvěrné informace
Vzájemná NDA - obě strany sdílejí důvěrné informace
Multilaterální NDA - více než dvě strany
Definice důvěrných informací:
Obchodní tajemství - know-how, postupy, receptury
Finanční informace - obraty, zisky, náklady, investice
Technické údaje - výkresy, specifikace, algoritmy
Zákaznické seznamy - kontakty, preference, historie nákupů
Marketingové strategie - plány kampaní, cenové strategie
Výjimky z mlčenlivosti:
Veřejně dostupné informace - před uzavřením NDA nebo nezávisle zveřejněné
Nezávisle vyvinuté - informace získané bez použití důvěrných údajů
Zákonné požadavky - soudní příkazy, vyšetřování úřadů
Souhlas vlastníka - písemné povolení ke zveřejnění
Sankce za porušení:
Smluvní pokuta - obvykle 100 000 - 1 000 000 Kč podle závažnosti
Náhrada škody - skutečně vzniklá škoda nad rámec pokuty
Zákaz konkurence - dočasné omezení podnikání v oboru
Injunkční řízení - soudní zákaz dalšího porušování
Autorská práva a duševní vlastnictví
Autorský zákon č. 121/2000 Sb.:
Předmět ochrany - literární, vědecká a umělecká díla
Doba ochrany - 70 let po smrti autora
Výjimky - citace, parodie, soukromé užití
Kolektivní správa - OSA, Intergram, DILIA
Licence Creative Commons:
CC BY - uvedení autora
CC BY-SA - uvedení autora + stejná licence
CC BY-NC - uvedení autora + nekomerční užití
CC BY-ND - uvedení autora + bez odvozených děl
CC0 - volné dílo bez omezení
Ochranné známky a domény:
Registrace ochranné známky - ochrana na 10 let s možností prodloužení Doménové spory - UDRP řízení, cybersquatting Konflikt s ochrannými známkami - riziko žaloby o porušení práv
E-commerce a spotřebitelské právo
Zákon o ochraně spotřebitele č. 634/1992 Sb.:
Definice spotřebitele - fyzická osoba nakupující mimo podnikání
Informační povinnosti - před uzavřením smlouvy i po ní
Nekalé obchodní praktiky - klamavé a agresivní praktiky
Mimosoudní řešení sporů - ADR entity, platforma ODR
Právo na odstoupení od smlouvy:
14denní lhůta - od převzetí zboží nebo uzavření smlouvy o službách
Výjimky z práva odstoupení - zboží na míru, rychle se kazící, digitální obsah
Náklady vrácení - kdo je nese (obvykle spotřebitel)
Stav vráceného zboží - snížení hodnoty při nadměrném užívání
Záruky a reklamace:
Záruka za vady - 24 měsíců pro spotřebitele, 12 měsíců pro podnikatele
Zákonná presumpce - vada do 12 měsíců se považuje za původní
Způsoby nápravy - oprava, výměna, sleva, odstoupení
Lhůty pro vyřízení - bez zbytečného odkladu, nejpozději do 30 dnů
Marketingová komunikace a reklama
Zákon o některých službách informační společnosti č. 480/2004 Sb.:
Obchodní sdělení - jasné označení jako reklama
Nevyžádaná sdělení - zákaz spamu bez souhlasu
Soutěže a hry - registrace u notáře nad 20 000 Kč
Zákon o regulaci reklamy č. 40/1995 Sb.:
Zákazy reklamy - tabák, léky na předpis, alkohol (omezení)
Skrytá reklama - zákaz product placementu bez označení
Srovnávací reklama - podmínky pro porovnávání s konkurencí
Reklama na děti - zvláštní ochrana nezletilých
Influencer marketing:
Označování spolupráce - #reklama, #placenáspolupráce
Odpovědnost influencera - za pravdivost tvrzení
Smlouvy s influencery - práva, povinnosti, odměna
Měření výkonnosti - KPI, reporting, ROI
Technické a bezpečnostní aspekty
Kybernetická bezpečnost:
Zákon o kybernetické bezpečnosti č. 181/2014 Sb. Kritická informační infrastruktura - povinnosti pro velké subjekty Hlášení kybernetických incidentů - NÚKIB, lhůty 72 hodin Bezpečnostní opatření - technická, organizační, personální
SSL/TLS certifikáty:
Typy certifikátů - Domain Validated, Organization Validated, Extended Validation
Šifrovací protokoly - TLS 1.2 minimum, doporučeno TLS 1.3
HSTS - HTTP Strict Transport Security
Certificate Transparency - transparentnost vydávání certifikátů
Zálohování a archivace:
Pravidlo 3-2-1 - 3 kopie, 2 různá média, 1 offsite
Testování obnovy - pravidelné ověřování funkčnosti záloh
Archivační lhůty - účetní doklady 10 let, daňové 5 let
Bezpečné vymazání - kryptografické vymazání, fyzická destrukce
Přístupnost webu
Zákon č. 99/2019 Sb. o přístupnosti:
Povinné subjekty - veřejný sektor, některé soukromé subjekty
Standardy WCAG 2.1 - úroveň AA compliance
Prohlášení o přístupnosti - povinný dokument na webu
Sankce - až 1 000 000 Kč za nesplnění povinností
Technické požadavky:
Alternativní texty - popis obrázků pro screen readery
Klávesová navigace - ovládání bez myši
Barevný kontrast - minimální poměr 4.5:1
Responzivní design - přizpůsobení různým zařízením
Mezinárodní aspekty a export
GDPR a mezinárodní přenosy:
Země s rozhodnutím o přiměřenosti - UK, Švýcarsko, Kanada, Japonsko
Standardní smluvní doložky - pro přenosy do třetích zemí
Binding Corporate Rules - pro koncerny
Certifikace a kodexy chování - alternativní záruky
Daňové povinnosti:
DPH při prodeji do EU - OSS systém od 2021
Digitální daň - některé země zavádějí speciální daně
Transfer pricing - oceňování mezi spojenými osobami
CRS - automatická výměna informací o finančních účtech
Mezinárodní smlouvy:
Haagská úmluva - doručování soudních písemností
Vídeňská úmluva - mezinárodní kupní smlouvy
Arbitráž - ICC, LCIA, alternativní řešení sporů
Rozhodné právo - volba právního řádu pro smlouvy
Specifické oblasti podnikání
Finanční služby:
Licence ČNB - platební instituce, poskytovatelé investičních služeb
PSD2 - silná autentifikace, přístup třetích stran
MiFID II - ochrana investorů, transparentnost
AML/KYC - prevence praní špinavých peněz
Zdravotnictví a farmacie:
Zákon o léčivech - reklama, distribuce, e-recepty
Zdravotnická dokumentace - ochrana, archivace
Telemedicína - právní rámec vzdálené péče
Medical devices - certifikace zdravotnických prostředků
Vzdělávání a e-learning:
Akreditace - uznávání kurzů a certifikátů
Ochrana nezletilých - COPPA, věkové ověřování
Autorská práva - licencování vzdělávacích materiálů
Dostupnost - bezbariérovost pro hendikepované
Compliance a monitoring
Interní audit a kontrola:
Compliance program - pravidelné hodnocení souladu s právem
Risk assessment - identifikace a hodnocení rizik
Incident management - postupy při porušení předpisů
Dokumentace procesů - evidence postupů a rozhodnutí
Monitoring legislativních změn:
Odborné publikace - právní časopisy, newslettery
Profesní organizace - APEK, Hospodářská komora
Konzultace s právníky - specializace na IT právo
Mezinárodní trendy - sledování vývoje v EU a světě
Pojištění a krytí rizik:
Pojištění odpovědnosti - za škody z provozu webu
Kybernetické pojištění - krytí škod z kyberútoků
Pojištění ztráty zisku - při výpadku systémů
D&O pojištění - pro vedoucí pracovníky
Praktické doporučení a checklist
Před spuštěním webu:
Právní dokumenty (VOP, ochrana údajů, reklamační řád)
Cookie banner s granulárním souhlasem
SSL certifikát a bezpečnostní hlavičky
Kontaktní informace a identifikace provozovatele
Přístupnost podle WCAG 2.1
Testování na různých zařízeních a prohlížečích
Pravidelná údržba:
Aktualizace právních dokumentů (min. 1x ročně)
Bezpečnostní aktualizace systémů
Kontrola funkčnosti záloh
Monitoring legislativních změn
Audit přístupových práv
Přezkoumání smluv s dodavateli
Při incidentu:
Okamžité zdokumentování události
Vyhodnocení dopadu na osobní údaje
Hlášení úřadu (ÚOOÚ) do 72 hodin
Informování dotčených osob
Nápravná opatření
Analýza příčin a prevence
