Když se e-shop rozvíjí, často přichází na řadu spolupráce s externími specialisty – SEO, PPC, programátor, grafik nebo třeba správce newsletterů. Možná jim zpřístupníte Shoptet administraci, export objednávek nebo reporty z Google Analytics. A tím se dostáváte na tenký led – z pohledu GDPR i ochrany obchodního know-how.
Co je NDA a proč ho s externisty podepsat
NDA (non-disclosure agreement, česky dohoda o mlčenlivosti) je dokument, kterým se spolupracující strana zavazuje, že nebude šířit nebo zneužívat důvěrné informace, ke kterým během spolupráce získá přístup.
V praxi může jít o:
- data o objednávkách a tržbách,
- seznamy zákazníků a jejich kontaktní údaje,
- informace o maržích nebo dodavatelích,
- interní strategie a reklamní nastavení.
NDA není právní povinnost, ale jeho podepsání výrazně zvyšuje právní jistotu a důvěru mezi vámi a externistou. V případě úniku informací je pak snazší vymáhat náhradu škody nebo se bránit.
Jak s tím souvisí GDPR?
Podle GDPR (nařízení o ochraně osobních údajů) jste jako e-shop správce osobních údajů – a odpovídáte za to, že s nimi bude nakládáno bezpečně. Pokud externista zpracovává osobní údaje (např. e-maily, IP adresy, jména), měl by s vámi mít uzavřenou tzv. zpracovatelskou smlouvu (DPA – Data Processing Agreement).
Kdy je DPA nutná?
DPA je třeba vždy, když spolupracující osoba:
- pravidelně pracuje s osobními údaji zákazníků,
- má přístup do administrace e-shopu, e-mailingového nástroje nebo Google Ads,
- exportuje data z objednávek nebo vytváří personalizované kampaně.
Bez DPA riskujete porušení GDPR – a tím i možné pokuty od ÚOOÚ, případně odpovědnost vůči zákazníkům.
NDA vs. DPA – v čem se liší?
| Typ smlouvy | Co řeší | Je povinná? |
|---|---|---|
| NDA | Utajení obchodních, technických a jiných neveřejných informací | Ne, ale doporučuje se |
| DPA | Upravuje pravidla zpracování osobních údajů podle GDPR | Ano, pokud externista zpracovává osobní údaje |
Na co si dát pozor při poskytování přístupů
Kromě podepsání NDA a DPA doporučujeme také:
- omezit přístup jen na nutné sekce (např. pouze Google Analytics, nikoliv celý Shoptet admin),
- vytvářet samostatné účty pro každého externistu,
- zapisovat si, komu a kdy byl přístup udělen,
- pravidelně přístupy kontrolovat a odebírat neaktivním spolupracovníkům.
👉 Vzor k stáhnutí - NDA dohoda o mlčenlivosti
Chraňte svá data i reputaci
Není to o nedůvěře. Je to o prevenci. Podpis NDA i DPA by měl být standardem každé profesionální spolupráce. Pomůže vám chránit nejen osobní údaje zákazníků, ale i vaše podnikání, know-how a dobré jméno. V digitálním světě je ochrana dat základ.
Tomáš Zahálka - SEO & PPC Specialista
O autorovi článku: Marketingový specialista zaměřený na SEO a PPC reklamu pro Shoptet e-shopy, investor, bloger seriálu Jak se staví e-shop Dudlu a cestovatel, který spojuje marketing s poznáváním zemí jako Írán, USA, Sýrie, Japonsko, Afghánistán, Island, Mauretánie a Zéland.
Kontaktovat autora
LinkedIn
Twitter / X
YouTube
Facebook