Ochrana osobních údajů u zahraničních sázkových webů: Co by čeští hráči měli vědět

Jaká data zahraniční bookmajeři sbírají, jak se GDPR vztahuje na provozovatele mimo EU a jaká práva mají čeští hráči nad svými daty v 2026.

Ikona datového zámku reprezentující práva na soukromí a GDPR u zahraničních sázkových webů pro české hráče

Registrace u zahraničního sázkového webu zahrnuje sdílení značného množství osobních informací — doklady totožnosti, platební údaje a průběžný záznam o vaší sázkové aktivitě. Pochopení toho, jaká data jsou sbírána, jak jsou ukládána a jaká práva máte, je důležitou součástí bezpečného používání mezinárodních bookmaerů. Tento průvodce pokrývá praktiky sběru dat, použitelnost GDPR a vaše práva jako českého hráče.

Jaká data jsou sbírána

Zahraniční sázkové weby jsou ze zákona povinny sbírat podstatné osobní informace jako součást svých povinností boje proti praní špinavých peněz (AML) a Poznejte svého zákazníka (KYC). Před vaším prvním výběrem budete požádáni o ověření totožnosti pomocí:

  • Dokladu totožnosti s fotografií vydaného vládou (cestovní pas nebo řidičský průkaz)
  • Dokladu o adrese (účet za energie, bankovní výpis)
  • Ověření platební metody (bankovní výpis nebo fotografie karty)

Data ukládaná průběžně

Nad rámec ověření totožnosti bookmajeři sbírají a ukládají po celou dobu životnosti účtu:

Typy dat sbíraných zahraničními bookmaery

  • Osobní data: Jméno, datum narození, adresa, e-mail, telefon, státní příslušnost
  • Finanční data: Použité platební metody, historie vkladů a výběrů, částky a data transakcí
  • Sázková historie: Každá vsazená sázka — sport, trh, kurzy, sázka, výsledek — je ukládána trvale
  • Technická data: IP adresy, identifikátory zařízení, typ prohlížeče, časová razítka sezení
  • Behaviorální data: Navštívené stránky, čas strávený na webu, využívání nástrojů odpovědného hraní
  • Historie komunikace: Veškerá interakce zákaznické podpory, e-maily, přepisy živého chatu
Proč bookmajeři uchovávají data: Předpisy AML vyžadují, aby licencovaní bookmajeři uchovávali finanční a identifikační záznamy minimálně 5 let po uzavření účtu ve většině jurisdikcí. Jedná se o zákonný požadavek, ne volitelný, a to znamená, že žádosti o smazání nemohou pokrývat záznamy související s AML.

GDPR a zahraniční provozovatelé

Obecné nařízení o ochraně osobních údajů (GDPR) se vztahuje na jakoukoli organizaci, která zpracovává osobní data rezidentů EU/EEA bez ohledu na to, kde se organizace nachází. Protože čeští hráči jsou rezidenty EU, zahraniční bookmajeři, kteří je přijímají, podléhají povinnostem GDPR při zpracovávání dat českých hráčů.

Provozovatelé s licencí MGA a GDPR

Malta je členským státem EU, takže bookmajeři s licencí MGA působí v právním rámci EU a jsou přímo předmětem GDPR. Musí jmenovat Pověřence pro ochranu osobních údajů (DPO) pro organizace zpracovávající data ve velkém měřítku, udržovat záznamy o zpracovatelských činnostech a reagovat na žádosti subjektů údajů (přístup, smazání, přenositelnost) do 30 dnů.

Provozovatelé s licencí Curaçao a GDPR

Curaçao leží mimo EU, takže místní zákon Curaçao nevymáhá soulad s GDPR. Avšak extrateritoriální dosah GDPR znamená, že povinnost stále platí v teorii při zpracovávání dat rezidentů EU. V praxi je vymáhání vůči provozovatelům se sídlem v Curaçao ze strany orgánů EU pro ochranu dat složitější, což činí datová práva poněkud obtížněji uplatnitelná vůči nelicencovaným provozovatelům EU. To je jedna praktická výhoda výběru bookmaerů s licencí MGA.

Na co hledat v zásadách ochrany soukromí

Vyhovující zásady ochrany soukromí jasně uvádějí: jaká data jsou sbírána, právní základ pro zpracovávání každého typu dat (souhlas, smlouva, zákonná povinnost), doby uchovávání, zda jsou data sdílena s třetími stranami a jak uplatnit svá práva subjektu údajů. Pokud jsou zásady ochrany soukromí vágní, používají obecný jazyk nebo jsou bez datumu, považujte to za žlutý varovný signál.

Vaše práva jako českého hráče

Podle GDPR mají čeští hráči následující práva ohledně svých osobních dat uchovávaných zahraničními bookmaery:

  • Právo na přístup: Požádat o kopii všech osobních dat o vás uchovávaných (Žádost o přístup k subjektu, nebo SAR). Provozovatel musí odpovědět do 30 dnů.
  • Právo na opravu: Požádat o opravu nepřesných dat o vás uchovávaných.
  • Právo na výmaz: Požádat o smazání osobních dat. Poznámka: bookmajeři mohou odmítnout smazání dat vyžadovaných pro právní soulad (záznamy AML, dokumenty KYC, finanční transakce).
  • Právo na přenositelnost dat: Požádat o svá data ve strukturovaném, strojově čitelném formátu pro přenos k jiné službě.
  • Právo vznést námitku: Vznést námitku proti zpracovávání vašich dat pro účely přímého marketingu. Toto je absolutní právo — provozovatel musí vyhovět.

Pro uplatnění jakéhokoli z těchto práv kontaktujte Pověřence pro ochranu osobních údajů (DPO) bookmaera nebo tým zákaznické podpory. Pokud se domníváte, že vaše práva byla porušena bookmajerem licencovaným v EU (např. MGA), můžete se obrátit na příslušný národní orgán pro ochranu dat — v případě Malty je to Information and Data Protection Commissioner. Čeští hráči mohou také kontaktovat Úřad pro ochranu osobních údajů ČR (ÚOOÚ).

Související stránky

Časté dotazy

Jsou moje data v bezpečí u zahraničního sázkového webu?

Renomovaní zahraniční bookmajeři používají SSL šifrování pro přenos dat a bezpečně ukládají osobní a finanční data. Provozovatelé s licencí MGA podléhají požadavkům na ochranu dat v souladu s GDPR jako regulátor EU. Přesto byste si měli před registrací vždy přečíst zásady ochrany soukromí, abyste přesně pochopili, jaká data jsou sbírána a jak jsou používána.

Platí GDPR pro sázkové weby mimo EU?

Ano, GDPR se vztahuje na jakoukoli organizaci, která zpracovává osobní data rezidentů EU/EEA bez ohledu na to, kde se organizace nachází. Pokud zahraniční bookmaker přijímá české hráče, zpracovává data rezidentů EU a je tedy předmětem povinností GDPR. V praxi se vymáhání liší podle jurisdikce provozovatele, ale právo existuje.

Mohu požádat o smazání svých dat?

Podle GDPR máte právo požádat o výmaz svých osobních dat (právo být zapomenut). Bookmajeři jsou však ze zákona povinni uchovávat určité finanční a identifikační záznamy pro účely souladu s AML — obvykle 5–7 let po uzavření účtu. Mohou odmítnout smazání dat vyžadovaných pro právní soulad, přičemž stále mohou smazat nepodstatná data.

Jaké informace o mně zahraniční bookmaker ukládá?

Minimálně: vaše jméno, adresu, datum narození, e-mail, telefonní číslo, doklad totožnosti vydaný vládou (pro KYC), podrobnosti o platební metodě, historii vkladů a výběrů, úplnou sázkovou historii, IP adresy používané k přihlášení a identifikátory zařízení. Jsou také ukládány marketingové preference a historie komunikace.

Zdroje: