epravo.cz

Přihlášení / registrace

Nemáte ještě účet? Zaregistrujte se


Zapomenuté heslo
    Přihlášení / registrace
    • ČLÁNKY
      • občanské právo
      • obchodní právo
      • insolvenční právo
      • finanční právo
      • správní právo
      • pracovní právo
      • trestní právo
      • evropské právo
      • veřejné zakázky
      • ostatní právní obory
    • ZÁKONY
      • sbírka zákonů
      • sbírka mezinárodních smluv
      • právní předpisy EU
      • úřední věstník EU
    • NÁZORY
    • SOUDNÍ ROZHODNUTÍ
      • občanské právo
      • obchodní právo
      • správní právo
      • pracovní právo
      • trestní právo
      • ostatní právní obory
    • AKTUÁLNĚ
      • 10 otázek
      • tiskové zprávy
      • vzdělávací akce
      • komerční sdělení
      • ostatní
      • rekodifikace TŘ
    • E-shop23
      • Online kurzy
      • Online konference
      • Záznamy konferencí
      • EPRAVO.CZ Premium
      • Konference
      • Monitoring judikatury
      • Publikace a služby
      • Společenské akce
      • Partnerský program
    • Předplatné
    16. 8. 2017
    ID: 106244upozornění pro uživatele

    GDPR

    GDPR, v překladu obecné nařízení o ochraně osobních údajů[1], je v současnosti nejvíce skloňovaným tématem, co se týče evropského práva. Zatímco novou směrnici o ochraně obchodního tajemství[2], která má být implementována do 9. 6. 2018, nebo návrh nařízení o zajištění přeshraniční přenositelnosti on-line služeb poskytujících obsah v rámci vnitřního trhu (se zamýšlenou účinností od 17.5.2018)[3], přešla veřejnost, až na odborné spektrum zaměřující se na právo duševního vlastnictví, více méně bez povšimnutí, odpočet do účinnosti GDPR nezadržitelně pokračuje a plní stránky denního tisku.

     
     Advokátní kancelář Kříž a partneři s.r.o.
     
    Přibývá množství více či méně spolehlivých výkladů a rozborů, brožur, seminářů a školení a roste i nabídka možností, jak se s požadavky GDPR v praxi vypořádat. Rostoucí zájem o tuto problematiku je však zcela na místě. Mnoha správcům osobních údajů po zjištění rozsahu konkrétních opatření, které musí zavést, se květnová lhůta už nyní zdá být příliš krátká, byť zbývá bezmála rok.

    GDPR se prezentuje jako pokroková legislativa k ochraně práva na informační sebeurčení ve složitém prostředí kyberprostoru a jednotící rámec povinností správců osobních údajů na jednotném digitálním trhu. Ve svých důsledcích jde ale především o praktické cvičení, jímž bude muset projít každý správce osobních údajů vždy individuálně podle typu, rozsahu a způsobu zpracování osobních údajů, se kterými při své činnosti pracuje. Nejčastější z argumentů proti GDPR, hned vedle výše hrozících sankcí, jsou právě náklady, které bude muset každý správce vynaložit na soulad s GDPR, a nejasnost požadavků nařízení.

    Cílem tohoto článku je krátce připomenout několik způsobů, jak náklady omezit a zároveň poukázat na některé základní problémy, které GDPR v praxi přináší. Problematické mohou být nejasnosti, daná jednak nutností výkladu některých ustanovení a vedle toho i možností odchylek v rámci národních právních úprav jednotlivých členských států. Jednotlivé členské státy mají prostor zejména dále zpřísnit požadavky GDPR, čehož využilo mezi dalšími například Německo. Nová německé legislativa mimo jiné rozšiřuje okruh správců, které musí jmenovat pověřence pro ochranu osobních údajů („DPO“), nebo zpřísňuje pravidla pro nakládání s osobními údaji zaměstnanců. [4]

    Jedním z nejméně sporných a zároveň nejvíce přehlížených faktů je skutečnost, že GDPR se vztahuje nejen na správu osobních údajů v digitální podobě, ale také na fyzické, „papírové“ databáze v podobě kartoték a archivů. Ty dnes již nejsou právě běžné, to však neznamená, že správci údajů s nimi nemusí nakládat v souladu s GDPR.

    Ačkoliv nařízení je zaměřeno především na řešení postupů a bezpečnostních rizik, majících technickou povahu, konkrétní řešení, která uvádí, jsou ponejvíce administrativního charakteru. I doporučovaná ISO jsou jen obecným návodem, jak zajistit úvodní audit a další organizační postupy pro implementaci GDPR. Každý správce osobních údajů by měl v první řadě bezpodmínečně provést právní posouzení postupů při zpracování osobních údajů a v rámci něj nechat vypracovat návrhy nutných změn pro zajištění souladu s GDPR.

    V zásadě vždy je nutné revidovat smlouvy se subjekty údajů a znění získávaných souhlasů se zpracováním osobních údajů od subjektů údajů, ať už zaměstnanců, zákazníků nebo obchodních partnerů. Nezbytné je rovněž provést revizi interních směrnic a postupů při zpracování osobních údajů a zajistit jejich soulad s nařízením a rovněž připravit dokumenty, potřebné pro prokazování souladu s GDPR na základě principu odpovědnosti.

    V neposlední řadě je pak potřebné nastavit pravidla nejen pro zpracování osobních údajů, ale také pro komunikaci se subjekty údajů a pro řešení a komunikaci bezpečnostních incidentů.

    Přestože audit a následná řešení je nezbytné provádět individuálně a nelze se bez dalšího spoléhat na obecné rady, čas a finance lze šetřit například tak, že někteří správci s povinností jmenovat DPO se mohou rozhodnout pro sdíleného DPO. Pro sdružení nebo jiné subjekty zastupující různé kategorie správců nebo zpracovatelů osobních údajů lze pak doporučit postup podle článku 40 GDPR, tedy vypracování kodexů chování, které sjednotí postupy v souladu s GDPR. Do budoucna bude možné se obracet také na certifikované poskytovatele pečetí, známek a osvědčení o ochraně údajů, které budou prokazovat soulad s GDPR, když v České republice pravidla pro poskytování osvědčení o ochraně osobních údajů aktuálně připravuje Úřad pro ochranu osobních údajů.[5]

    Více než doporučit lze také monitoring dalšího vývoje výkladu GDPR a jeho faktické aplikace i po 25. 5. 2018, neboť stanoviska WP29 a jednotlivých národních orgánů dohledu, ale také první právní spory, jak ve správním, tak v civilním řízení, budou přinášet cenná zpřesnění odpovědí na praktické otázky ohledně GDPR.

    Aktuálně je vhodné věnovat pozornost činnosti WP29, a to zejména vydaným vodítkům k implementaci GDPR, týkajících se přenositelnosti osobních údajů[6] a institutu DPO[7],  a stanovisku ke zpracovávání osobních údajů v souvislosti se zaměstnáním[8]. S ohledem na skutečnost, že zaměstnanecké údaje zpracovává v zásadě každý správce údajů bez výjimky, a to i společnosti, které by jinak neměly důvod se domnívat, že by je GDPR mohlo zasáhnout, budeme se nyní blíže věnovat tomuto stanovisku.

    Stanovisko WP29 ke zpracovávání osobních údajů v souvislosti se zaměstnáním

    Nové stanovisko představuje aktualizaci stanoviska z roku 2001[9], zejména s ohledem na nové technologie, a zabývá danou problematikou i s ohledem na GDPR. Stanovisko používá pouze výraz „work“ a nikoli „employment“ jako dřívější dokument, aby byly pokryty i instituty obdobné pracovnímu poměru. I zde je důležitý důraz, kladený na princip minimalizace, který je jedním ze základních principů zpracování osobních údajů podle GDPR, v tomto případě požadavek výběru opatření, které nejméně narušuje soukromí zaměstnance a také minimalizace shromažďovaných dat.

    Zpracovávání tohoto typu údajů je podle GDPR jednou z oblastí, kterou mohou dále upravovat členské státy, ať už právními předpisy či v kolektivních smlouvách. Pravidla však dle požadavku GDPR vždy musí obsahovat zvláštní a vhodná opatření, zajišťující ochranu lidské důstojnosti, oprávněných zájmů a základních práv subjektů údajů, především pokud jde o transparentnost zpracování, předávání osobních údajů v rámci skupiny podniků a systémy monitorování na pracovišti.  Stanovisko se zabývá zpracováním osobních údajů ve fázi výběru zaměstnanců a celosvětově právně spornými otázkami jako jsou např. monitorování aktivit zaměstnanců na sociálních sítích, monitorování používání informačních technologií mimo pracoviště (v kontextu stále častějších případů práce z domova, využívání vlastních přístrojů zaměstnanců při práci nebo dálkového přístupu do zařízení), a to například také v souvislosti s přeshraničním předáváním osobních údajů třetím stranám.


    Reklama
    Nemáte ještě registraci na epravo.cz?

    Registrujte se, získejte řadu výhod a jako dárek Vám zašleme aktuální online kurz na využití umělé inteligence v praxi.

    REGISTROVAT ZDE
    JUDr. Veronika Křížová, LL.M.

    JUDr. Veronika Křížová, LL.M.
    ,
    advokátka

    Reklama
    Gemini a NotebookLM od A do Z v právní praxi (online - živé vysílání) - 22.7.2026
    Gemini a NotebookLM od A do Z v právní praxi (online - živé vysílání) - 22.7.2026
    22.7.2026 13:003 975 Kč s DPH
    3 285 Kč bez DPH

    Koupit

    Gabriela Kadlecová,
    studentka

    Advokátní kancelář Kříž a partneři s.r.o.

    Rybná 9
    110 00  Praha 1

    Tel.:    +420 224 819 334
    Fax:    +420 224 819 343
    e-mail:    info@ak-kp.cz

    PRÁVNICKÁ FIRMA ROKU 2016

    _________________________________
    [1] Nařízení Evropského parlamentu a Rady (EU) 2016/679, ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) ( “GDPR” nebo “nařízení”).
    [2] Směrnice Evropského parlamentu a Rady (EU) 2016/943, ze dne 8. června 2016, o ochraně nezveřejněného know-how a obchodních informací (obchodního tajemství) před jejich neoprávněným získáním, využitím a zpřístupněním.
    [3] Návrh nařízení Evropského parlamentu a Rady o zajištění přeshraniční přenositelnosti on-line služeb poskytujících obsah v rámci vnitřního trhu, COM/2015/0627 - 2015/0284 (COD).
    [4] Novela zákona č. 204-03, Bundesdatenschutzgesetz ze dne 9.3.2017.
    [5] Sdělení Úřadu pro ochranu osobních údajů o postupu při vydávání osvědčení o ochraně osobních údajů podle GDPR, dostupné na www, k dispozici >>> zde.
    [6] Article 29 Data Protection Working Party  Guidelines on the right to data portability, ze dne 13.12.2016, v revizi ze dne 5.4.2017
    [7] Article 29 Data Protection Working Party Guidelines on Data Protection Officers (‘DPOs’), ze dne 13.12.2016, v revizi ze dne 5.4.2017
    [8] Article 29 Data Protection Working Party Opinion 2/2017 on data processing at work, ze dne 8.6.2017
    [9] Article 29 Data Protection Working Party Opinion 8/2001 on the processing of personal data in the employment context, zed ne 13.9.2001


    © EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz

    JUDr. Veronika Křížová, LL.M., Gabriela Kadlecová (Kříž a partneři)
    16. 8. 2017

    Poslat článek emailem

    *) povinné položky

    Další články:

    • Nařízení PPWR: cesta do pekla dlážděná dobrými úmysly
    • AML - od zákona č. 253/2008 Sb. k AMLR: co konkrétně musí česká povinná osoba změnit do roku 2027
    • EUDAMED: Jednotná databáze mění pravidla hry na trhu zdravotnických prostředků
    • Evropská unie mění pravidla plateb: více odpovědnosti, intenzivnější zpracování dat, více kontrol
    • Revize zájezdové směrnice: co přináší, co hrozilo a co to znamená pro praxi
    • Novinky z české a evropské regulace finančních institucí za měsíc květen 2026
    • Sport versus EU – aktuální sportovní kauzy rozhodované Soudním dvorem EU
    • Postavení finančního arbitra v kontextu nařízení Brusel I bis - Funkční pojetí „soudu“, osvědčení podle čl. 53 a možnost výkonu nálezu v jiných členských státech EU
    • ESG Simple jako praktická opora pro ESG reporting malých a středních podniků
    • Novinky z české a evropské regulace finančních institucí za měsíc duben 2026
    • Dvě kiwi denně: EU schválila první zdravotní tvrzení pro čerstvé ovoce

    Novinky v eshopu

    Aktuální akce

    • 22.07.2026Gemini a NotebookLM od A do Z v právní praxi (online - živé vysílání) - 22.7.2026
    • 29.07.2026Microsoft Copilot od A do Z v právní praxi (online - živé vysílání) - 29.7.2026
    • 11.08.2026Claude (Anthropic) od A do Z v právní praxi (online - živé vysílání) - 11.8.2026
    • 12.08.2026ChatGPT od A do Z v právní praxi 2026 (online - živé vysílání) - 12.8.2026
    • 03.09.2026Komentovaná (aktuální) judikatura Ústavního soudu (online - živé vysílání) - 3.9.2026

    Online kurzy

    • Vnosy ze SJM a vnosy do SJM a jejich valorizace v aktuální judikatuře Nejvyššího soudu a Ústavního soudu
    • Výpověď z pracovního poměru z důvodu neomluveného zameškání jedné směny
    • Nová „tlačítková povinnost“ pro e-shopy
    • Změna cenových ujednání ve smlouvách v energetice
    • Černé stavby
    Lektoři kurzů
    JUDr. Tomáš Sokol
    JUDr. Tomáš Sokol
    Kurzy lektora
    JUDr. Martin Maisner, Ph.D., MCIArb
    JUDr. Martin Maisner, Ph.D., MCIArb
    Kurzy lektora
    Mgr. Marek Bednář
    Mgr. Marek Bednář
    Kurzy lektora
    Mgr. Veronika  Pázmányová
    Mgr. Veronika Pázmányová
    Kurzy lektora
    Mgr. Michaela Riedlová
    Mgr. Michaela Riedlová
    Kurzy lektora
    JUDr. Jindřich Vítek, Ph.D.
    JUDr. Jindřich Vítek, Ph.D.
    Kurzy lektora
    Mgr. Michal Nulíček, LL.M.
    Mgr. Michal Nulíček, LL.M.
    Kurzy lektora
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Tomáš Nielsen
    JUDr. Tomáš Nielsen
    Kurzy lektora
    všichni lektoři

    Konference

    • 01.10.2026Trestní právo daňové - 1.10.2026
    • 02.10.2026Daňové právo 2026 - 2.10.2026
    Archiv

    Magazíny a služby

    • Monitoring judikatury (24 měsíců)
    • Monitoring judikatury (12 měsíců)
    • Monitoring judikatury (6 měsíců)

    Nejčtenější na epravo.cz

    • 24 hod
    • 7 dní
    • 30 dní
    • Okamžité zrušení pracovního poměru učiněné z „opatrnosti“ zaměstnavatele ve světle judikatury Nejvyššího soudu
    • Notářský zápis s přímou vykonatelností ve světle nejnovější judikatury Nejvyššího soudu
    • Souhrn významných událostí ze světa práva
    • Presumpce neviny
    • DEAL MONITOR
    • Byznys nechce stroj na smlouvy. Chce advokáty, kterým může důvěřovat
    • Nestačí „mít systém“ aneb povinnosti veřejnoprávních původců při přechodu na atestovaný eSSL
    • 10 otázek pro … Michaela Granáta
    • Souhrn významných událostí ze světa práva
    • Presumpce neviny
    • 10 otázek pro … Michaela Granáta
    • Výpověď z pracovního poměru podle ustanovení § 52 písm. f) a g) zákoníku práce a jejich aplikační rozdíly – 1. díl
    • DEAL MONITOR
    • Vadné nařízení vlády č. 493/2025 Sb. a dopady fixace limitů drobných oprav na pronajímatele
    • AML - od zákona č. 253/2008 Sb. k AMLR: co konkrétně musí česká povinná osoba změnit do roku 2027
    • Okamžité zrušení pracovního poměru učiněné z „opatrnosti“ zaměstnavatele ve světle judikatury Nejvyššího soudu
    • Souhrn významných událostí ze světa práva
    • Odpovědnost zaměstnavatele a zaměstnance v souvislosti s využitím umělé inteligence
    • Proměna definice závislé práce a konec postihování pracovníků: Analýza dopadů připravovaného zákona o platformové práci
    • Presumpce neviny
    • Druhá „tlačítková novela": povinné tlačítko pro odstoupení od smlouvy
    • Vyčlenění rodinných nemovitostí (i v podobě podílu v bytovém družstvu) do svěřenského fondu
    • AML - od zákona č. 253/2008 Sb. k AMLR: co konkrétně musí česká povinná osoba změnit do roku 2027
    • Nařízení EU o umělé inteligenci a jeho dopady na využití jazykových modelů v advokátní praxi

    Soudní rozhodnutí

    Hospodářská soutěž (exkluzivně pro předplatitele)

    Sama podmínka či závazek výhradní spolupráce v hospodářské soutěži není nekalosoutěžením jednáním podle § 2976 odst. 1 o. z. To platí i v případě, kdy takovou podmínku uplatní...

    Oddlužení, dokazování

    Doplní-li odvolací soud dokazování, nebo opakuje-li odvolací soud některé důkazy (včetně listinných), postupuje (má postupovat) v odvolacím řízení přiměřeně (§ 211 o. s. ř.)...

    Odpůrčí žaloba (exkluzivně pro předplatitele)

    Vyžaduje-li to povaha věci nebo okolnosti případu, lze o těch nárocích, které jsou samostatně projednatelné, vydat podle § 114b o. s. ř. kvalifikovanou výzvu k vyjádření samostatně....

    Prevenční povinnost (exkluzivně pro předplatitele)

    Zvýšené požadavky na kontrolu vitality stromu lze klást na městskou a parkovou zeleň, u níž je vyšší předpoklad ohrožení lidí, zvířat i majetku, ale ani v těchto případech v...

    Valná hromada (exkluzivně pro předplatitele)

    Zásah do práv třetích osob nemusí být nutně spjat s usnesením valné hromady, o jehož neplatnosti soud rozhoduje (nemusí jít o práva tímto usnesením či v jeho důsledku získaná)....

    Hledání v rejstřících

    • mapa serveru
    • o nás
    • reklama
    • podmínky provozu
    • kontakty
    • publikační podmínky
    • FAQ
    • obchodní a reklamační podmínky
    • Ochrana osobních údajů - GDPR
    • Nastavení cookies
    100 nej
    © EPRAVO.CZ, a.s. 1999-2026, ISSN 1213-189X
    Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.
    Automatické vytěžování textů a dat z této internetové stránky ve smyslu čl. 4 směrnice 2019/790/EU je bez souhlasu EPRAVO.CZ, a.s. zakázáno.

    Jste zde poprvé?

    Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.

    Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního online kurzu "Taktika jednání o smlouvách".

    Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


    Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů



    Nezapomněli jste něco v košíku?

    Vypadá to, že jste si něco zapomněli v košíku. Dokončete prosím objednávku ještě před odchodem.


    Přejít do košíku


    Vaši nedokončenou objednávku vám v případě zájmu zašleme na e-mail a můžete ji tak dokončit později.