+420 732 495 085
GDPR a ochrana osobních údajů pro podnikatele Nový Jičín
Zpět na přehled

GDPR a ochrana osobních údajů pro podnikatele

Nařízení GDPR ukládá podnikatelům a e-shopům konkrétní povinnosti. Advokátní kancelář Švarc zajistí audit, nastaví souhlasy a připraví dokumentaci — cookies bez rizika.

GDPR pro podnikatele a e-shopy v Novém Jičíně

Nařízení GDPR (Obecné nařízení o ochraně osobních údajů, Nařízení EP a Rady EU 2016/679) platí od 25. 5. 2018 a ukládá povinnosti každému, kdo zpracovává osobní údaje — tedy prakticky každému podnikateli. Za porušení GDPR hrozí pokuty až do 20 000 000 EUR nebo 4 % celosvětového ročního obratu.

Co pro vás zajistíme

GDPR audit — posouzení souladu zpracování s nařízením
Záznamy o činnostech zpracování — příprava dokumentace
Informační povinnost — texty pro web, smlouvy a komunikaci
Cookie policy a nastavení cookie lišty — cookies bez rizika
Smlouvy o zpracování osobních údajů s dodavateli
Souhlas se zpracováním pro e-marketing a newslettery
Poradenství při bezpečnostním incidentu — hlášení ÚOOÚ

Co musí podnikatel dle GDPR splnit

Základní povinnosti: vést záznamy o činnostech zpracování, informovat subjekty údajů o zpracování (informační povinnost), mít právní základ pro každé zpracování (souhlas, smlouva, právní povinnost, oprávněný zájem), uzavřít smlouvy o zpracování s dodavateli přistupujícími k osobním údajům (zpracovatelé), hlásit bezpečnostní incidenty Úřadu pro ochranu osobních údajů (ÚOOÚ) do 72 hodin.

Souhlas se zpracováním osobních údajů a e-marketing

Souhlas musí být svobodný, konkrétní, informovaný a jednoznačný. Předem zaškrtnutá políčka nejsou platným souhlasem. Pro e-mailový marketing platí: souhlas zákazníka je nutný pro zasílání obchodních sdělení nákupním zákazníkům po 3 letech od poslední transakce. Pro nové odběratele vždy. Zákon o elektronických komunikacích a GDPR se vzájemně doplňují.

Cookies a cookie policy

Zákon o elektronických komunikacích vyžaduje souhlas uživatele s cookies, které nejsou nezbytné pro technický provoz webu (analytické, marketingové, sledovací). Cookie lišta musí umožnit odmítnutí cookies stejně snadno jako jejich přijetí — předem zaškrtnuté kategorie jsou v rozporu se zákonem. Advokátní kancelář nastaví cookies bez rizika — v souladu s aktuální praxí ÚOOÚ.

Bezpečnostní incidenty — postup

Pokud dojde k úniku, ztrátě nebo neoprávněnému přístupu k osobním údajům, musí správce incidentní situaci posoudit a v případě rizika pro subjekty údajů nahlásit incident ÚOOÚ do 72 hodin. Advokátní kancelář pomůže incident posoudit, připraví hlášení a komunikaci s ÚOOÚ.

Zákon o zpracování osobních údajů (zákon č. 110/2019 Sb.)

Vedle nařízení GDPR je v České republice klíčovým předpisem zákon č. 110/2019 Sb., o zpracování osobních údajů (ZZOU), který GDPR doplňuje a upřesňuje pro českou právní praxi. Zákon upravuje pravomoci a fungování Úřadu pro ochranu osobních údajů (ÚOOÚ), stanoví podmínky pro zpracování osobních údajů pro účely archivnictví, vědeckého výzkumu nebo statistiky a vymezuje zvláštní podmínky pro zpracování biometrických dat nebo genetických informací.

Zákon dále upravuje zpracování osobních údajů v oblasti pracovního práva — zaměstnavatelé mohou zpracovávat osobní údaje zaměstnanců pouze v rozsahu nezbytném pro plnění pracovněprávních povinností. Monitorování zaměstnanců (kamerový systém, sledování e-mailů nebo pohybu pracovní doby) podléhá přísným podmínkám a vyžaduje splnění informační povinnosti. Advokátní kancelář Švarc posoudí soulad zpracování se zákonem a nastaví interní pravidla pro zaměstnavatele.

Řešíte tuto situaci v Novém Jičíně?

Kontaktujte advokátní kancelář Švarc pro nezávaznou konzultaci. Spolupracujeme s klienty z Nového Jičína i celé České republiky.

Domluvit konzultaci +420 732 495 085

Časté dotazy

Musím mít pověřence pro ochranu osobních údajů (DPO)?+
DPO (Data Protection Officer) je povinný pouze pro specifické kategorie správců: orgány veřejné moci, správce provádějící rozsáhlé systematické monitorování osob nebo rozsáhlé zpracování zvláštních kategorií údajů (zdravotní, rasové aj.). Většina malých podnikatelů a e-shopů DPO mít nemusí.
Co jsou cookies třetích stran a kdy potřebuji souhlas?+
Cookies třetích stran (Google Analytics, Facebook Pixel, reklamní sítě) zpravidla vyžadují souhlas uživatele. Technické cookies nezbytné pro provoz webu (session cookies, cookies košíku) souhlas nevyžadují. Advokátní kancelář nastaví cookie kategorie správně.
Jaké jsou pokuty za porušení GDPR?+
Méně závažná porušení: pokuta až 10 000 000 EUR nebo 2 % obratu. Závažná porušení (základní principy, práva subjektů, mezinárodní přenosy): pokuta až 20 000 000 EUR nebo 4 % obratu. V praxi ÚOOÚ ukládá podnikatelům pokuty v řádech desetitisíců až statisíců korun.

Potřebuje váš e-shop nebo firma GDPR audit v Novém Jičíně?

Advokátní kancelář Švarc, pobočka Nový Jičín. Konzultace bez závazků osobně nebo online.

Domluvit konzultaci +420 732 495 085
GDPR audit podnikatelé Cookies bez rizika e-shop Ochrana osobních údajů firma E-mail marketing souhlas GDPR ÚOOÚ pokuta Obchodní právo Nový Jičín