GDPR pro podnikatele: co musíte splnit a jak si ověřit, že máte vše v pořádku

Ochrana osobních údajů není pro podnikatele jen povinnost. Je to také způsob, jak budovat důvěru klientů, předejít rizikům a nastavit profesionální fungování firmy. Mnoho podnikatelů si ale není jistých, zda GDPR opravdu plní, zda potřebují smlouvy se zpracovateli, jak pracovat s obchodními sděleními nebo jak postupovat při případném úniku dat.

Proto jsme připravili jasné shrnutí, které vysvětluje, co musíte mít jako podnikatel správně nastavené, a jak vám s tím může naše kancelář pomoci.

Kdo musí GDPR řešit? Téměř každý podnikatel o osobních údajích rozhoduje

GDPR se vztahuje na všechny firmy a podnikatele, kteří:

  1. pracují s údaji zákazníků,
  2. mají zaměstnance,
  3. používají CRM, účetní systémy, e-shop nebo rezervační systém,
  4. zasílají newslettery nebo obchodní sdělení,
  5. využívají cloudové služby či marketingové nástroje.

Tedy téměř každá společnost.

Jako správce rozhodujete o účelu a způsobu zpracování údajů. Pokud dále využíváte třetí strany (např. účetní, marketing, IT), vstupují do hry zpracovatelé, se kterými musíte mít řádnou smlouvu.

Co vše musí mít podnikatel podle GDPR splněno

Níže uvádíme nejdůležitější povinnosti podnikatele. Pokud některou z nich nemáte vyřešenou, je to důvod obrátit se na nás.

1) Správně zpracované zásady ochrany osobních údajů

Musíte transparentně informovat:

  • jaké údaje zpracováváte,
  • pro jaký účel,
  • jak dlouho,
  • kdo k nim má přístup,
  • jaká práva má zákazník.

Tyto zásady musí být dostupné a srozumitelné – ideálně na webu nebo při uzavření smlouvy.

2) Smlouvy se zpracovateli

Pokud pro vás údaje zpracovává kdokoli další (účetní, cloud, marketing, IT, aj.), musí být:

  • písemná smlouva o zpracování,
  • definovaný rozsah, účel, doba a bezpečnost.

Nesprávně nastavené vztahy se zpracovateli patří mezi nejčastější chyby podnikatelů.

3) Vhodné technické a organizační zabezpečení

To znamená například:

  • přidělení přístupů,
  • hesla a vícefaktorové ověření,
  • šifrování,
  • zálohování,
  • školení zaměstnanců.

ÚOOÚ kontroluje nejen dokumenty, ale také reálný stav zabezpečení.

4) Posouzení rizik (DPIA), pokud je to potřeba

Potřebujete jej zejména při:

  • využití nových technologií,
  • rozsáhlém zpracování,
  • sledování osob,
  • pokročilém marketingu,
  • kombinaci více údajů.

Správně vyhodnocené DPIA je zásadní ochranou před sankcemi.

5) Práce s marketingem a obchodními sděleními

Zasílání obchodních sdělení a newsletterů musí mít:

  • platný právní základ (např. stávající zákazník nebo souhlas),
  • možnost jednoduchého odhlášení,
  • správné nastavení cookies a marketingových nástrojů.

Google, Meta i mailingové platformy vyžadují plný soulad s GDPR.

6) Postup při incidentu (únik dat, ztráta, napadení)

Podnikatel musí vědět:

  • kdy incident hlásit ÚOOÚ,
  • kdy informovat dotčené osoby,
  • jak incident dokumentovat,
  • jak okamžitě přijmout opatření.

Rychlá reakce zásadně minimalizuje právní i reputační škody.

Jak poznáte, že GDPR máte v pořádku? Tady je jednoduchý test

Zodpovězte si krátkých osm otázek:

  1. Máte písemně zpracované zásady ochrany osobních údajů?
  2. Znáte všechny účely a právní základy zpracování?
  3. Máte smlouvy se zpracovateli (účetní, hosting, marketing, IT)?
  4. Máte nastavené role a přístupy zaměstnanců?
  5. Máte zpracovanou evidenci zpracovatelských činností?
  6. Jsou vaše formuláře, e-shop nebo newslettery správně nastavené?
  7. Máte cookie lištu, která odpovídá právní úpravě?
  8. Víte, co dělat při incidentu?

Pokud si nejsme jistí byť jedinou odpovědí, doporučujeme zvolit profesionální nastavení GDPR. Je to levnější než následky.

Jak vám může pomoci naše kancelář

Naše advokátní kancelář se specializuje na právní podporu podnikatelů. Pomůžeme vám:

  • provést kompletní audit stávajícího stavu,
  • zpracovat interní směrnice a zásady,
  • nastavit smlouvy se zpracovateli,
  • upravit formuláře, e-shop či newsletter tak, aby odpovídaly právu,
  • připravit smlouvu o zpracování na míru,
  • vyřešit marketing, cookies a obchodní sdělení,
  • reagovat na incidenty, pokud nastanou,
  • proškolit zaměstnance.

Díky tomu budete mít GDPR vyřešené správně, bezpečně a s jasným právním základem.

Chcete mít GDPR ve vaší firmě v pořádku?

Rádi vám pomůžeme.
Stačí nás kontaktovat a připravíme:

  • audit GDPR,
  • kompletní dokumentaci,
  • nastavení zpracovatelských vztahů,
  • nebo jednorázovou konzultaci.

Kontaktujte nás a zajistěte si profesionální právní řešení GDPR.

Odkazy na další stránky s podobnou tématikou:

VOP Obchodní podmínky

Reklamační řád

Právní poradenství reklama a marketing

Ochrana obchodního tajemství

Licenční smlouva

Nekalá soutěž a nekalé obchodní praktiky

Smlouva o spolupráci mezi podnikateli

Pracovní řád a vnitřní směrnice

Máte doplňující otázku k tématu článku?
Napište nám svůj dotaz anonymně pomocí níže uvedeného formuláře.
Vaše otázka bude po schválení zveřejněna v této sekci spolu s odpovědí.
Pokud chcete řešit konkrétní dotaz, tak použijte kontaktní formulář níže, email nebo telefon. Děkujeme.
Děkujeme! Váš dotaz byl úspěšně odeslán. A odpověď, pokud bude možné odpovědět, bude viditelná do 24 hodin na této stránce. U složitějších nebo jiných než anonymních dotazů, prosím použijte formulář níže.
Kontaktujte nás přímo:
Potřebujete konkrétní právní radu nebo řešíte složitější situaci? Vyplňte níže uvedený formulář a my se vám ozveme do 24 hodin, přímo na Váš email nebo telefon.
Omlouváme se, při odesílání formuláře došlo k chybě. Zkuste to prosím znovu.
Děkujeme. Vaši zprávu jsme přijali a brzy se ozveme
Někde se stala chyba. Odešlete formulář prosím znovu