Názor ke zprávičce Třetina českých e-shopů má bezpečnostní problémy od Miroslav Šilhavý - K příspěvkům ohledně osobních údajů. Eshop musí znát...

K příspěvkům ohledně osobních údajů. Eshop musí znát fakturační a dodací údaje a uchovávat je 5 až 10 let a říkají to zákony o účetnictví a o DPH, kdy jste povinni uchovávat doklady a není to v rozporu s GDPR.

Absolutně nemusíte. Doklad může být bez jména a naopak si tím zjednodušíte ochranu údajů v účetnictví. Jediným případem, kdy opravdu musíte uchovávat údaje jsou případy, kdy je kupec plátce DPH a vyžaduje vyplněný daňový doklad kvůli svému účetnictví. Pak musíte údaje vyplnit a uchovávat. Ale ani ty nemusíte uchovávat na e-shopu, stačí odděleně v účetnictví.

Nic Vám tedy nebrání provozovat e-shop, který vystavuje faktury bez jména a to doplníte jen na vyžádání. Stejně fungují i kamenné prodejny (IKEA, Datart, ...), tam také nakoupíte klidně za 100 tis. Kč a na účtence jméno nemáte, dokud o to nepožádáte. Jakmile balík odešlete, je ve Vašem (oprávněném) zájmu trackovat balík a uchovat si informace po dobu půl roku, kdy platí zákonná fikce odpovědnosti dodavatele. Po půl roce můžete smazat i ty, protože pak už je břemeno prokazování na straně zákazníka.

Pokud někdo tvrdí, že uchovávat údaje je oprávněný zájem podle GDPR a odkazuje se na zákon o účetnictví a DPH, pak je to chybný výklad. Oprávněný zájem je pouze po tu dobu, co jsem psal o odstavec výše a v případech daňových dokladů s vyplněným odběratelem.

Nedělejte z té problematiky větší vědu, než je.