Ahojte. Měli bychom prosbu týkající se ověření uživatelů pomocí ID (občanka, pas, řidičský průkaz atd.). S kolegami vytváříme aplikaci, kde si uživatele mohu vydělávat peníze prodejem svých produktů a všimli jsme si, že jiné aplikace, kde se přichází do styku s penězmi (patreon, binance, etoro aj.) musí ověřit své uživatele. Jiné vyžadují i potvrzení adresy bydliště např. výpisem bankovního účtu. Chci se zeptat, na které aplikace se tato povinnost vztahuje? Budeme to muset tuto identifikaci vyžadovat i my? Pokud ano... musíme data uchovávat? Musíme od uživatele vyžadovat IČO nebo je to na každém uživateli zda svůj zisk přizná státu? Vím, že poslední možnost některé aplikace nevyžadují např. OnlyFans, ale nejsem si jist, jak je s Českými společnostmi.
Předem děkuji za odpovědi.
Ověření uživatele pomocí občanky nebo jiného ID
Co se právě děje na Webtrhu?
- 0d poptává: Telemarketing - evidence volání + výdělků
- Jiripolacek prodává: Doména světadílu - severniamerika.cz
- GDPRznalec poptává: Má někdo levný skript seznamky nevyužitý?
bez přesnějšího popisu, jak bude váš systém fungovat těžko říct. Běžný postup v praxi je analýza nejbližší konkurence, sepsání vlastností systému, nechání si udělat rešerži od právníků, upravit/optimalizovat obchodní model, nechat si sepsat podmínky od právníků a případně si najít někoho, kdo mi pomůže s nastavením procesů pro ochranu a zpracování osobních údajů.
Můžeš to samozřejmě dělat sám, ale cesta není se ptát na fóru, ale dostudovat si legislativu a pak se případně zeptat na konkrétní nejasnosti.
Konkurencni firmy to delaji na zaklade pozadavku legislativy. Kuprikladu:
KYC: poznej svého zákazníka, pravil regulátor | Alza.cz
to se ale týká jen vymezených finančních institucí nebo peněz s nuceným oběhem, do takovéhoto režimu nepadají běžné eshopy nebo prodeje služeb/zboží, proto jsem se ptal o co vlastně jde.Konkurencni firmy to delaji na zaklade pozadavku legislativy. Kuprikladu:
KYC: poznej svého zákazníka, pravil regulátor | Alza.cz
Má se jednat o obdobu Patreonu nebo OnlyFans. Samozřejmě s jiným zaměřením. Uživatel si bude moct vydělávat tím, že bude prodávat přes platformu svá díla.to se ale týká jen vymezených finančních institucí nebo peněz s nuceným oběhem, do takovéhoto režimu nepadají běžné eshopy nebo prodeje služeb/zboží, proto jsem se ptal o co vlastně jde.
Pokud chce nějaký eshop vstoupit do programu Heuréka košík (prodávat skrze Heuréku), tak je potřeba vyplnit formulář a odeslat jej do Liberce na adresu Heuréky i se skenem občanky. Pokud si dobře pamatuji, tak to bylo z toho důvodu, že existuje nějaký zákon o ochraně proti praní špinavých peněz = předpokládám, že kdyby nebyl jasně identifikovaný příjemce peněz, stejně jako na tvém webu, tak by to mohl někdo zneužít k tomu, aby přes tvůj web nechal protéct peníze (vytvoří si u tebe účet a zároveň si u sebe i jako falešný zákazník nakoupí).
Doporučuji proto kouknout na registraci do Heuréka košíku a možná zjistíš co hledáš.
Já o tom zákonu vím a osobně si myslím, že se tomu ověření nevyhneme, když např. zmíněné aplikace Patreon a OnlyFans, které fungují obdobně, ověření uživatele mají. Jen jsme hledali jistotu, protože nikdo nechce řešit odcizení cizích občanek, kdyby se do aplikace někdo naboural.Pokud chce nějaký eshop vstoupit do programu Heuréka košík (prodávat skrze Heuréku), tak je potřeba vyplnit formulář a odeslat jej do Liberce na adresu Heuréky i se skenem občanky. Pokud si dobře pamatuji, tak to bylo z toho důvodu, že existuje nějaký zákon o ochraně proti praní špinavých peněz = předpokládám, že kdyby nebyl jasně identifikovaný příjemce peněz, stejně jako na tvém webu, tak by to mohl někdo zneužít k tomu, aby přes tvůj web nechal protéct peníze (vytvoří si u tebe účet a zároveň si u sebe i jako falešný zákazník nakoupí).
Doporučuji proto kouknout na registraci do Heuréka košíku a možná zjistíš co hledáš.
aha, služby jako patreon, binance, etoro neznám nijak moc, tak mi ten obchodní model nedošel. Pokud tedy chceš poskytovat službu, kde budeš uživatelům posílat z tvé platformy peníze na službu, které tam budou sami nabízet. Nejvíce se tě dotýká Zákon proti praní špinavých peněz (najdi si co to znamená, chtěl jsem tady nejdůležitější body vypsat, ale vidím, že na českém internetu těch dobrých souhrnů je celé řada). Primárně tě zajímá právě Zákon č. 253/2008 Sb., pak je dobré znát Směrnici EP 2018/843 pro mezinárodní operace v rámci EU. Ano, budeš muset ukládat skeny dokladů, fotky a jiné dodatečné informace, budeš muset prokazatelně vyhodnocovat riziko spojené s transakcí a mít jasně sepsané jak to riziko počítáš. Komunikovat budeš hodně s FÚ, ČNB a policií (pokud se nějaké podezřelá transakce objeví nebo tě někdo zneužije).
Pokud jde o ukládání samotných získaných údajů, asi nejvíce informací hledej kolem GDPR, tj. musíš evidovat, kdo k daným údajům má přístup a každý přístup auditovat (zaznamenat), okruh osob, který údaje mohou vidět musíš dopředu specifikovat, stejně tak co s danými údaji budeš dělat za operace a k tomu musíš mít jmenovitě stanovenou osobu, která bude provádět kontrolu. To jen tak orientačně rychlý přehled, nastuduj si to podrobně, pokud s tím začneš.
Provozně nejvhodnější je pořídit si extra počítač bez přístupu k internetu, šifrovat mu disk a mít ho uzavřený pod zámkem, k tomu pořídit dva externí disky se šifrováním a na ně pravidelně nahrávat zálohy a ty ukládat někam do trezoru odděleně (jsi povinný vést archiv 10 let po poslední transakci), přístup k počítači a zálohám budeš zapisovat na papír. Je to po staru, ale jsi schopný to udělat a sepsat za odpoledne, projde to všemi kontrolami vesměs v pořádku a nemusíš toho moc prokazovat, těch citlivých dokumentů nebude zase asi tak enormní množství a stejně je musíš ručně zpracovávat jinak nejsi schopný prokázat, že jsi vynaložil veškeré úsilí k dodržení legislativy. Můžeš také použít nějaké online databáze nebo služby, tam je to hodně individuální a někdy udělat vůbec formální ověření je práce na měsíce (právě tím se profesně zabývám, banky si to zaplatí, ale pokud se službou začínáš, vyhni se online uložištím).
IČO vyžaduješ jen pokud je druhá strana právnická osoba či osoba samostatně výdělečné činná. Je ti primárně jedno, jestli daná osoba příjmy daní a přiznává, ale pořád platí, že od určitých obnosů do hry vstupuje DPH a kontrolní hlášení, kde samozřejmě musíš uvádět nějaké IČO či obdobná čísilka.
Tohle je ale vhodnější prostě konzultovat s právníky a nechat si od nich udělat výpis povinností, je jich opravdu hodně.
Jistota není ani u právní kanceláře, natož na internetovém anonymním fóru.Já o tom zákonu vím a osobně si myslím, že se tomu ověření nevyhneme, když např. zmíněné aplikace Patreon a OnlyFans, které fungují obdobně, ověření uživatele mají. Jen jsme hledali jistotu, protože nikdo nechce řešit odcizení cizích občanek, kdyby se do aplikace někdo naboural.