Petra Stupková je advokátka zaměřující se na právní poradenství v oblasti e-commerce, ochrany osobních údajů, práva v IT a ochraně duševního vlastnictví. Pracovala s řadou e-shopů a online marketérů, vyzná se v i v GDPR v oblasti personalistiky. Je jedním z garantů OnlinePeople.

Petra vystoupí 29.3. v rámci Digi HR Summitu na Czech On-line Expo 2019, kde bude mluvit o tom, jak zaměstnávat bez průšvihu. I ten nejvíc sexy start-up by neměl zapomínat na HR papíry. Víte, na které se zaměřit, ať si zbytečně nevysloužíte pozornost úřadů? Jak se bezbolestně rozloučit s někým, kdo vám v týmu nesedí? Řeč dojde i na GDPR v personalistice, kde je na místě střízlivá revize po loňské hysterii.

Petra ve spolupráci s kolegyní Pavlou Vybíralovou dala exkluzivně pro Online People dohromady check-list pro eshopaře jako malou ochutnávku toho, na co se můžete těšit na Expu.

1. díl – právě čtete (Česká obchodní inspekce, Úřad na ochranu osobních údajů, Státní úřad inspekce práce)
2. díl – čtěte zde (Živnostenský úřad, Daňová kontrola a ČSSZ, OSA, Intergram, OAZA)
3. Stáhnout check-list pro e-shopaře (kontroly státní správy)

Check-list pro eshopaře: Nejčastější kontroly ze strany státu

Podnikáte na internetu, tvrdě pracujete. Ve dne v noci myslíte na svůj projekt, který je den za dnem lepší. Obchodní podmínky jste obšlehli od velikánského e-shopu, ale ti to přece musí mít správně, no ne? GDPR pominulo a nestalo se vůbec nic. Skoro všichni pro vás pracují na IČO. Freelanceři, kteří jsou free hlavně u vás v kanceláři. Smlouvy pochází z prima zdrojů na internetu. Připadá vám to povědomé? Možná vás tedy budou zajímat nejčastější možnosti kontroly ze strany úřadů a základní vodítka, jak se na ně připravit.

Česká obchodní inspekce neboli ČOI

Prodej výrobků a služeb online sebou nese nutnost dodržet požadavky stanovené v závazných předpisech. ČOI samozřejmě kontroluje dodržování mnoha právních předpisů stran jakosti a bezpečnost produktů. Ruku na srdce, orientovat se v takovém množství předpisů není vůbec jednoduché. Obecně však platí, že pro běžného e-shopaře bude stěžejní nastavení všeobecných obchodních podmínek (VOP) a procesu objednávky.

Základem pro daný e-shop a jeho konkrétní business model je vhodný obsah VOP, zejména pak je dobré nezapomínat na vysokou míru informovanosti o právech spotřebitele. ČOI ale prověří také podobu objednávkového formuláře a procesu objednávek. Během objednávky musí být spotřebiteli umožněno vracet se k jednotlivým krokům. Potvrzení závazné objednávky musí předcházet krok, kdy si spotřebitel může zadané údaje zkontrolovat.

Jako banální se může jevit povinnost podnikatele se představit. Uvést svůj úplný název včetně údaje o zapsání v obchodním či jiném rejstříku, IČO, sídlo a kontaktní údaje. Identifikovat se je potřeba nejen ve VOP, ale také jako provozovatel webu, aby měl spotřebitel jasno, s kým vlastně obchoduje.

Rozhodně je dobré nepodcenit ani reklamační proces, případně proces odstoupení spotřebitele od smlouvy ve lhůtě 14 dnů od doručení objednávky. Pokud spotřebitel není o této možnosti řádně poučen, pak může od smlouvy odstoupit a věc vrátit ve lhůtě 1 roku.

Mnohem pravděpodobnější prověrka neprůstřelnosti VOP ale přijde ze strany zákazníka než ČOI. Smlouva, na které vám stojí živobytí, si pozornost zaslouží. ČOI v roce 2017 provedla celkem 31 107 kontrol, z nichž ve 40,96 % zjistila nedostatky. Výsledek? Uloženo 12 797 pokut v celkovém objemu 114.333.200,- Kč. Za pozornost stojí také informace, že téměř 37 % kontrol se týkalo zákona o ochraně spotřebitele.

ČOI může také zajímat, pokud:

• máte příplatek za volbu některé z platebních metod.
• Nesprávně označujete prodávané zboží.
• Není správně formulován rozdíl mezi zárukou za jakost a nároky z vadného plnění.

Úřad na ochranu osobních údajů alias ÚOOÚ

Úřad na ochranu osobních údajů se stal velmi skloňovaným subjektem státní správy především po loňské GDPR hysterii. Většina podnikatelů už dnes ví, zda jsou správci osobních údajů a jaké pro ně z GDPR plynou povinnosti při jejich zpracování.

Pokud se pohybujete v e-commerce, jistě máte zpracovány alespoň základní Zásady zpracování osobních údajů, včetně podstránky o cookies (a to i v případě, že používáte jen ty analytické). Dokumenty jsou vždy jen půlka práce, je nezbytná také jejich správná implementace do online prostředí.

Oznamovací povinnost ÚOOÚ už není nezbytná, je ale žádoucí vést Záznamy o činnostech zpracování.

V roce 2018 byly uloženy pokuty v celkové výši 7.202.360,- Kč, z toho 48,1 % bylo uloženo za nevyžádaná obchodní sdělení. V oblasti nevyžádaných obchodních sdělení bylo na adresu ÚOOÚ podáno 2901 podnětů. Tato čísla ukazují na to, že spamovat se nemusí vyplatit. Co se naopak vyplatí je vědět:

• Komu můžu newsletter posílat → vlastní zákazníci k propagaci obdobného zboží, případně těm, kteří mi dali v minulosti souhlas. Pokud se zákazník z odběru odhlásí, už by newsletter dostat neměl.
• V jaké kondici je moje mailingová databáze → nemám „prošlé“ kontakty, mohu prokazatelně doložit původ těchto kontaktů, např. nepocházejí z nákupu databáze.
• Jak kvalitní je mailingový nástroj, který používám → mám uzavřenou řádnou zpracovatelskou smlouvu, mohu vyhovět žádostem k právům subjektů údajů (adresátů).

Osobní údaje zpracováváte i při jiných aktivitách, zejména pokud zobrazujte personalizovanou reklamu nebo nabídku. V některých případech svoje aktivity ustojíte s oprávněným zájmem na propagaci svého zboží, ale jsou případy, kde je potřeba aktivní souhlas.

Máte kamery nebo GPS lokátory ve služebních vozech? Pak zpracováváte osobní údaje. Na tuto oblast se spíše zaměří Státní úřad inspekce práce.

Státní úřad inspekce práce neboli SÚIP

Drtivá většina kontrol probíhá na základě podnětu nespokojeného zaměstnance, jehož identitu inspekce neprozradí. SÚIP kontrolu ne vždy ohlásí s dostatečnou časovou rezervou. V roce 2017 bylo 51% podaných podnětů shledáno jako oprávněných, přičemž nejčastěji se podněty týkaly odměňování zaměstnanců. Zaměstnanci si podle SÚIP nejčastěji stěžují na pozdní výplaty, nevyplacené příplatky ke mzdě, ale také nedostatečné doby odpočinku.

Jaké základní dokumenty si pohlídat, abyste se nedostali do úzkých?

1. Pracovní smlouvy, včetně případných dodatků; mzdový výměr; dohody o hmotné odpovědnosti atd. Současně může být předmětem kontroly, zda zaměstnavatel platí řádně mzdy zaměstnancům a související odvody.
2. Dokumenty týkající se rozvrhu pracovní doby zaměstnance a doby odpočinku, s nimiž musí být zaměstnanec seznámen (písemný rozvrh týdenní pracovní doby, písemný rozvrh čerpání dovolené zaměstnanců).
3. Kolektivní smlouvy (za předpokladu existence odborové organizace).
4. Vnitřní přepisy zaměstnavatele, zakládají-li práva zaměstnanců. Např. provozuji-li kamerový systém na pracovišti, budu muset zajistit vnitřní směrnici tohoto charakteru.
5. Dokumentace související s povinností vést evidenci osob zdravotně postižených (ZTP), pracovní místa pro ně vyhrazená.
6. Dokumentace o bezpečnosti a ochraně zdraví při práci (BOZP). Tady by mělo být kalkulováno s ohledem na povahu práce zaměstnanců, zda je povinné provádět pravidelné školení zaměstnanců, pracovně lékařské prohlídky zaměstnanců. Zpravidla bude potřeba oslovit externího dodavatele, který zajistí potřebné školení, zdravotní prohlídku, pravidelné revize přístrojů, požární ochranu, řádné označení posledního schodu apod.

SÚIP není vůbec shovívavý k nelegálnímu zaměstnávání cizinců bez povolení (nebo v rozporu s povolením) k zaměstnání nebo k pobytu a také tzv. švarcsystému. Pokud je faktický pracovní poměr pouze „přikrytý“ jinou smlouvou, je to z pohledu státu nelegální zaměstnávání.  

Kontrola se může zaměřit také na dodržování zvláštních podmínek některých zaměstnanců (např. ženy pečující o malé děti).

Velmi diskutované jsou případy narušení soukromí zaměstnance na pracovišti a ve společných prostorách zaměstnavatele. Porušením soukromí může být například kamerový systém, sledování pomocí GPS anebo monitoring e-mailů. Vždy bude potřeba zaměstnance informovat o použitém monitoringu (např. jak probíhá kontrola emailové korespondence a v jakém rozsahu). Pokud není zaměstnanec o prováděné kontrole řádně informován, může být uložena pokuta až 100.000,- Kč. Pokuta až 2.000.000,- Kč může být úřadem uložena za neoprávněné narušení soukromí zaměstnance nebo za vyžádání nedovolených informací o zaměstnanci, které bezprostředně nesouvisí se zaměstnáním. Takže až budete mít nutkání sledovat, na jakém webu váš pracovník zrovna vězí, zpozorněte.  

Státní správa je sice náročná, ale pracovněprávní prostředí podnikatele nejvíc prověří samotní zaměstnanci.

Pokračovat na druhý díl.