Ochrana osobních údajů

Ve stále více digitalizovaném světě je shromažďování, zpracovávání, ukládání a přesun informací nedílnou součástí podnikatelských aktivit. Takové nakládání s daty podléhá stále více regulaci, a ta přináší řadu nových povinností. V případě nedodržení příslušných právních předpisů se společnosti vystavují riziku vysokých pokut, vzniku právní odpovědnost a ztráty svého dobrého jména.

Proto je komplexní poradenství v této oblasti standardní součástí právních služeb PRK Partners. Našim klientům, kteří osobní údaje zpracovávají ve větším rozsahu, poskytujeme komplexní poradenství včetně právních analýz, jednání s příslušnými státními orgány, jakož i zastupování ve správním i soudním řízení.

Ochrana osobních údajů bude v příštích měsících ovlivněna zejména

 • GDPR (Obecné nařízení o ochraně osobních údajů),
 • návrhem Nařízení o e-Privacy (Nařízení o soukromí a elektronických komunikacích),
 • NIS (Směrnice o bezpečnosti sítí a informačních systémů v EU),
 • PSD2 (Směrnice o platebních službách na vnitřním trhu).

Tyto nové právní předpisy představují komplexní reformu ochrany osobních údajů v rámci EU. V PRK Partners jsme připraveni pomoci našim klientům vyřešit problémy a otázky plynoucí z nové právní regulace.

PRK Partners Vám dále může poradit a nebo nabídnout například:

 • přípravu odpovídajících programů v oblasti compliance;
 • zavedení mechanismu pro přeshraniční přenos dat v rámci EU a mimo ni včetně přípravy tzv. Binding Corporate Rules nebo jiných právních nástrojů;
 • jak řešit nová pravidla pro cookies;
 • jak najít správného pověřence pro ochranu osobních údajů (tzv. Data Protection Officer) a jestli ho klient potřebuje;
 • jak správně využívat on-line reklamu a zda je možné využívat on-line profilování;
 • jak je třeba změnit smlouvy se zpracovateli osobních údajů;
 • jak realizovat „právo být zapomenut“ za co nejnižších nákladů;
 • jaké postupy uplatnit při zjištěném porušení zabezpečení zpracovávaných osobních údajů;
 • jak nakládat s osobními údaji zaměstnanců v rámci několika zemí a právních řádů; nebo
 • jaké změny musí vyvinout IT tým a dokdy.

Kromě právního poradenství v konkrétních jednotlivých záležitostech nabízíme komplexnější pomoc klientům při implementaci této komplexní právní změny.

Produkty a služby ve vztahu k implementaci GDPR


Manažerské srovnání stávající regulace a GDPR

(lze rozšířit o návrh Nařízení o e-Privacy a změny vyplývajících z PSD2)

 • Úvodní školení manažerů o GDPR;
 • Příprava srovnávací tabulky ve formátu dohodnutém s manažery;
 • Prezentace hlavních bodů tabulky manažerům.

Monitoring přípravy legislativních změn


 • Průběžné informování o zveřejnění WP29 pokynů, názorů a doporučení; informování o projednávání návrhu Nařízení o e-Privacy;
 • Průběžné informování o stavu legislativního procesu v ČR a probíhajících diskuzích.
 • Podrobné proškolení zaměstnanců klienta o GDPR, e-Privacy a PSD2
 • V součinnosti s klientem provedeme školení jeho zaměstnanců ve všech oblastech GDPR, e-Privacy a PSD2 se zaměřením na hlavní témata týkající se činnosti klienta.

Audit souladu stávající praxe klienta s platnou regulací

Nejlepší začátek přípravy na GDPR je být v souladu se stávající regulací.

 • Manažerské srovnání v rozsahu viz výše;
 • Prezentace pro vedení dotčených úseků, seznámení s auditním dotazníkem a metodou jeho zpracování;
 • Mapování procesů a toků osobních údajů v organizaci klienta na základě vyplněných dotazníků;
 • Příprava konkrétních doporučení compliance se stávající úpravou a doporučení ve vztahu k GDPR.

Plná implementační podpora


 • Audit stávajícího compliance v rozsahu viz výše;
 • Doporučení (vypracovaná ve spolupráci se zaměstnanci klienta) konkrétních změn v oblasti nastavení a řízení interních procesů, dokumentů a IT systémů;
 • Právní podpora při realizaci schválených změn včetně přípravy a kontroly nových dokumentů, pomoc při zadávání zakázek;
 • Podrobné proškolení zaměstnanců klienta o GDPR v rozsahu viz výše;
 • Konzultace potřebných změn s Úřadem na ochranu osobních údajů;
 • Monitoring přípravy legislativních změn v rozsahu viz výše;
 • Ad hoc právní podpora po realizaci změn v průběhu dohodnutého období (až 12 měsíců).

Lobbing


 • • Zastupování klienta s cílem prosadit řešení konkrétních otázek v rámci přípravy legislativních změn.

Ad hoc právní poradenství


 • • V jednotlivých oblastech týkajících se ochrany osobních údajů a souvisejících otázek provádíme pro klienty ad hoc právní poradenství na základě jejich požadavků.