GDPR a kybernetická bezpečnost

Víte, že povinnosti vyplývající z GDPR se na základě stanovisek evropských orgánů průběžně vyvíjejí a zpřísňují?

Co je GDPR?

Obecné nařízení Evropského parlamentu a Rady EU 2016 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, jehož účinnost (použitelnost) nastala 25. května 2018.

V souvislosti s touto problematikou se zažila zkratka GDPR (General Dat Protection Regulation).

JUDr. Jiří Navrátil

JUDr. Jiří Navrátil

Expert na GDPR

Na koho dopadá a nedopadá GDPR?

GDPR dopadá:

 • Na každého, kdo pracuje s osobními údaji.
 • Pokud z GDPR vyplývají práva – svědčí zpravidla ve prospěch fyzických osob – subjektů údajů.
 • GDPR se řídí i dozorové orgány, v případě ČR – Úřad pro ochranu osobních údajů.
GDPR nedopadá:

 • Na činnost fyzických osob, při kterých jsou zpracovávány osobní údaje výhradně pro osobní či domácí použití.
 • Na zpracování prováděné příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů a jejich předcházení (upravuje Směrnice EP a Rady (EU) 2016/680).

Povinnosti v rámci GDPR:

 • Povinnost vést záznamy o činnostech zpracování.
 • Provést posouzení vlivu na ochranu osobních údajů.
 • Předchozí konzultace s ÚOOÚ.
 • Ohlašování případu porušení zabezpečení osobních údajů Úřadu i subjektu osobních údajů.
 • Ustanovení pověřence pro ochranu osobních údajů.

Jaké hrozí sankce a pokuty?

 • Ukládání správních pokut musí být účinné, přiměřené a zároveň i odrazující.
 • Nedodržení stanovených pravidel může porušiteli přivodit neobvykle vysoké náklady – pokutu až 20 mil. EUR nebo až 4% globálního ročního obratu. Je mylné se domnívat, že maximální výše pokuty v ČR je „jen“ 10 mil. Kč.
 • Zcela jistě Vás může překvapit i trest, který je považován za jeden z mírnějších – pozastavení zpracování osobních údajů.
 • Porušování povinností při zpracování osobních údajů může být i trestným činem (takové rozsudky již u nás padly).

Nepodceňujte pečlivost a chraňte údaje koncepčně!

Aneb kdo by se měl GDPR začít důkladně zabývat:

 • Každý, kdo pracuje s osobními údaji
 • Statutární orgán, popř. jeho členové
 • Jiné osoby ve vedoucím postavení

Jak s GDPR pracovat?

Ochrana osobních údajů je podobně nepřetržitý proces jako bezpečnost a ochrana zdraví při práci (BOZP). Na základě toho je třeba všechna opatření v oblasti ochrany osobních údajů průběžně kontrolovat, aktualizovat a proškolovat příslušné osoby.

Jak Vám můžeme pomoci?

 • Pomůžeme Vám zpracovat analýzu současného stavu a jeho souladu/nesouladu s GDPR.
 • Vyřešíme s Vámi otázku jmenování pověřence pro ochranu osobních údajů.
 • Provedeme proškolení Vašich zaměstnanců v oblasti GDPR.
 • Pomůžeme Vám zpracovat nebo aktualizovat koncepci ochrany osobních údajů.
 • Pomůžeme Vám rovněž zpracovat krizový plán pro případ, že by i přes všechna opatření k úniku osobních údajů došlo.
 • Pracujeme i pro státní instituce – orgány veřejné moci
 • … a poskytneme další konzultace dle Vašich požadavků v oblasti GDPR.

Kybernetická bezpečnost

Pomáháme i s řešením problematiky:

 • Kritické infrastruktury
 • Kybernetické bezpečnosti (NIS 2, DSA)
 • Umělé inteligence.

GDPR semináře

Pokud máte zájem o uspořádání semináře v oblasti GDPR, neváhejte nás oslovit. Naše společnost spolupracuje s renomovanými odborníky např. s JUDr. Jiřím Navrátilem, členem rozkladové komise Úřadu pro ochranu osobních údajů a má tedy k uvedené problematice velmi blízko.

Máte zájem o seminář GDPR?