Ochrana údajů

Lepší pravidla pro malé podniky

Silnější pravidla ochrany údajů od 25. května 2018 znamenají, že občané získávají větší kontrolu nad svými údaji a podniky mají prospěch
z rovných podmínek. Jeden soubor pravidel pro všechny společnosti působící v EU, ať sídlí kdekoliv.
Přečtěte si, co to znamená pro váš MSP.

Co jsou to osobní údaje?

 • Jméno
 • Adresa
 • Poloha
 • Elektronický identifikátor
 • Zdravotní údaje
 • Příjem
 • Kulturní profil
 • a další
Shromažďujete
Uchováváte
Používát
Údaje?
Musíte se řídit pravidly.

Zpracováváte údaje pro jiné společnosti?
Pak se toto týká i vás.

Proč měnit pravidla?

Jde o důvěru...

Nedůvěra ve starou ochranu údajů brzdila digitální ekonomiku a je dost dobře možné, že i vaše podnikání.

Pouhých15 %

lidí se domnívá, že má informace, které zadává online, naprosto pod kontrolou.

A pomoc firmám k růstu...

Jeden soubor pravidel pro všechny společnosti zpracovávající údaje v EU

Podnikání je odteď jednodušší a spravedlivější


Nová pravidla nastartují důvěru spotřebitelů a potažmo i podniky.

Co musí vaše společnost udělat

Chránit práva lidí, kteří vám poskytují své údaje

Komunikace

Komunikujte jednoduše.
Až po nich budete údaje vyžadovat, sdělte jim, kdo jste.
Uveďte, proč údaje zpracováváte, jak dlouho je budete uchovávat a kdo je získá.

Souhlas

Souhlas je jedním z právních důvodů zpracování údajů (společně se smlouvou, oprávněnými zájmy, právními závazky atd).
Pokud se na souhlas spolehnete, měl by být dán zjevným potvrzením.

Přístup a přenosnost

Umožněte lidem, aby měli ke svým údajům přístup a mohli je poskytnout jiné společnosti.

Varování

Hrozí-li lidem v souvislosti s narušením bezpečnosti údajů vážné riziko, informujte je o tom.

Vymazání údajů

Dejte lidem „právo být zapomenut“. Požádají-li o to, jejich osobní údaje vymažte – avšak pouze v případě, že to nenaruší svobodu projevu či možnosti zkoumání.

Profilování

Pokud při zpracovávání žádostí vedoucích k uzavření právně závazné smlouvy, např. v případě půjček, využíváte profilování, musíte:

 • o tom své zákazníky informovat;
 • v případě, že bude žádost zamítnuta, zajistit, aby celý postup kontroloval člověk, nikoli přístroj;
 • dát žadateli právo rozhodnutí napadnout;
 • zajistěte náležitý právní základ pro takové profilování.
Marketing

Dejte lidem právo nepřistoupit na přímý marketing, který využívá jejich údaje.

Ochrana citlivých údajů

Na informace o zdraví, rase, sexuální orientaci a náboženském a politickém přesvědčení uplatňujte nadstandardní ochranu.

Osobní údaje dětí

Shromažďujete údaje od dětí mladších 16 let?
Podle GDPR musíte získat souhlas rodičů. Nicméně každý členský stát EU může tento věkový limit snížit na úroveň mezi 13 a 16 lety, takže si věkový limit zjistěte.

Přenos údajů mimo EU

Zkontrolujte dostupnost nástroje pro předávání, jako jsou vzorová smluvní ustanovení, pokud neexistuje žádné rozhodnutí o odpovídající ochraně pro zemi určení.

Chránit údaje koncepčně

Začleňujte opatření na ochranu údajů do svých produktů a služeb již od nejranějších stádií vývoje.

Zpracováváte údaje pro jinou společnost?

Ujistěte se, že máte nenapadnutelnou smlouvu, kde jsou uvedeny povinnosti každé strany.

Ověřit, zda nepotřebujete na ochranu údajů vyčlenit zvláštního pracovníka

Není to vždy povinnost. Záleží to na druhu a množství údajů, které shromažďujete, na tom, zda jejich zpracovávání představuje vaši hlavní činnost a jestli je zpracováváte ve velkém.

 • Zpracováváte osobní údaje jako podklad pro reklamu ve vyhledávačích, která se utváří podle toho, jak se lidé chovají na internetu. Ano
 • Jednou ročně svým klientům posíláte reklamu, v níž propagujete svůj potravinářský podnik. Ne
 • Jste praktický lékař a shromažďujete údaje o zdraví svých pacientů. Ne
 • Zpracováváte osobní údaje genetického a zdravotního charakteru pro nemocnici. Ano

Uchovávat záznamy

Měli byste uchovávat tyto záznamy o zpracování údajů:

 • Název a kontaktní údaje podniku
 • Důvod zpracování údajů
 • Popis kategorií subjektů údajů a osobních údajů
 • Kategorie organizací, které údaje obdrží
 • Přenos údajů do jiné země či organizace
 • Lhůtu pro odstranění údajů, je-li to možné
 • Popis bezpečnostních opatření uplatňovaných při zpracovávání, je-li to možné

Předvídat posuzováním dopadů

V případě VYSOCE RIZIKOVÉHO zpracovávání může být zapotřebí využít posuzování dopadů.

 • Nové technologie

 • Automatické, systematické zpracovávání a hodnocení osobních údajů

 • Velkokapacitní monitorování veřejného prostoru (např. kamerový systém)

 • Velkokapacitní zpracovávání citlivých údajů, jako jsou biometrické prvky

Náklady v případě nedodržení pravidel

Dodržování pravidel monitorují místní úřady pro ochranu údajů; jejich působení je koordinováno na úrovni EU.

Nedodržení pravidel může dotyčnému přivodit vysoké náklady.

Varování

Napomenutí

Pozastavení zpracovávání údajů

Pokuta


20
milionů eur

nebo

4 %
globálního ročního obratu

Potřebujete pomoc?

O nařízení a ochraně osobních údajů

Obraťte se na vnitrostátní úřad pro ochranu údajů

Tento dokument nemůže být považován za oficiální stanovisko Evropské komise a nenahrazuje právní předpisy.