5 let s GDPR

Monitorování dodržování GDPR nabere na síle

Je to již 5 let, kdy Nařízení o ochraně osobních údajů, známé pod názvem GDPR, nabylo účinnosti.

V roce 2023 by mělo dojít ze strany Evropského sboru pro ochranu osobních údajů i českého Úřadu pro ochranu osobních údajů k zaměření se na pověřence pro ochranu osobních údajů, u kterých bude ověřována jejich znalost vnitřních procesů a činností správců a zpracovatelů dat a jejich nezávislé monitorování dodržování GDPR.

Čím dál častěji jsme svědky finančních postihů těch, kteří porušují předpisy o ochraně osobních údajů, přičemž za porušování povinností uložených GDPR hrozí tučné pokuty. Nejvyšší pokuta byla zatím uložena společnosti Amazon lucemburským úřadem pro ochrnu dat, a to ve výši 18,5 miliardy korun. Důvodem pro sankci byl nesprávný proces pro získávání souhlasu uživatelů se zpracováním jejich údajů a nedostatečné plnění informační povinnosti. Pokuty v řádech milionů korun pro porušení GDPR uložil již i český Úřad pro ochranu osobních údajů.

Přijetí tohoto nařízení přineslo určitou evoluci právních předpisů na ochranu osobních údajů. Většina institutů upravených GDPR již byla členským právním řádům známá, ale vyskytly se v něm i novinky. Nařízení ovšem směrovalo primárně k dosažení sjednocení právní úpravy této oblasti na unijní úrovni a zpřísnění její regulace. Hlavním cílem byla snaha o umožnění kontroly poskytnutých osobních údajů těmi, kdo o sobě osobní údaje poskytují, a zajištění, aby subjekty, jejichž údaje jsou shromažďovány, věděly, kterým subjektům své osobní údaje poskytují, v jakém rozsahu a k jakým účelům.

Pro GDPR je významné to, že se týká všech, kteří určitým způsobem zpracovávají osobní údaje třetích osob, ať už se jedná o jejich klienty či zaměstnance. Pokud dochází k získávání osobních údajů, je nutné být ohledně získaných informací transparentní, tedy již od prvotního poskytnutí údajů tyto osoby informovat o tom, jaké informace jsou o nich získávány, zpracovávány a komu jsou poskytovány.

V případě, že tyto osoby požadují bližší informace, je povinný subjekt musí poskytnout. Subjekty v praxi ovšem často nevěděly, jakým způsobem při plnění těchto povinností postupovat, a tak v minulém roce Evropský sbor pro ochranu osobních údajů vydal návrh metodiky k uplatnění práva na přístup. Problém ovšem spočívá v tom, že povinné subjekty nejsou dostatečně informované a tato metodika zatím často není vůbec aplikována.

Konkrétnější výklad v tomto směru poskytl rovněž Soudní dvůr EU, který stanovil, že požádá-li subjekt o poskytnutí informace, komu jsou údaje poskytovány, musí tyto skutečnosti sdělit konkrétně, ne pouze obecně (např. „obchodním partnerům“).

Můžeme tak vidět, že postupně dochází k upřesňování tohoto nařízení praxí, a GDPR se tak neustále vyvíjí, primárně směrem zpřísňování regulace a zvyšování transparentnosti.

Každý, kdo nakládá s osobními údaji, by měl GDPR věnovat pozornost a nepodceňovat jeho pravidla, protože jeho dodržování je vynucováno jak vnitrostátními, tak unijními dozorčími orgány a nedodržení je přísně sankcionováno.

V případě dotazů nás neváhejte kontaktovat.

Mgr. Ing. JAN MLČÁK
partner
NSG Morison advokátní kancelář s.r.o.
jan.mlcak@nsgmorison.cz
tel:     + 420 224 800 930
mob: + 420 734 510 243

 

Návrh na snížení minimálního vyměřovacího základu pro sociální pojištění pro OSVČ je ve Sněmovně

od | 10. 12. 2025 | daně, Novinky | 0 Comments

Vláda navrhuje zastavit plánované zvýšení minimálního vyměřovacího základu pro sociální pojištění OSVČ. Podle návrhu má i v roce 2026 zůstat minimální základ na úrovni 35 % průměrné mzdy, nikoli 40 %, jak stanoví současná legislativa.

Přečtěte si více
Priority nové vlády v oblasti daní

od | 10. 12. 2025 | daně, Novinky | 0 Comments

Vláda v rámci svého programového prohlášení představila plán zachovat stabilní daňové prostředí a nezvyšovat daňové sazby. Chce se soustředit na efektivnější výběr daní, omezení šedé ekonomiky a úspory ve státní správě. Současně odmítá přijetí eura a plánuje ústavně zakotvit českou korunu i právo používat hotovost.

Přečtěte si více
Týká se i Vás nový zákon o kybernetické bezpečnosti? 

od | 10. 12. 2025 | Novinky, právo | 0 Comments

Na začátku listopadu nabyl účinnosti nový zákon o kybernetické bezpečnosti, který zohlednil nové požadavky vyplývající z evropské směrnice NIS 2. Zatímco dosavadní úprava se vztahovala pouze na úzký počet subjektů, nový zákon podstatně rozšířil okruh adresátů poskytujících tzv. regulovanou službu („služba jež je významná pro zabezpečení důležitých společenských nebo ekonomických činností nebo pro bezpečnost v České republice“) a odhadem se v České republice dotkne cca 6.000 subjektů.

Přečtěte si více
Změna v evidenci skutečných majitelů: znepřístupnění evidence skutečných majitelů veřejnosti

od | 10. 12. 2025 | Novinky, právo | 0 Comments

Ministerstvo spravedlnosti oznámilo, že od 17. prosince 2025 široké veřejnosti znepřístupní Evidenci skutečných majitelů (dále jen „ESM“). Dosavadní režim, v němž si mohl kdokoli volně online vyhledat údaje o skutečných majitelích českých společností nebo svěřenských fondů, byl podle soudů v rozporu se základními právy skutečných majitelů.

Přečtěte si více
Jednotné měsíční hlášení zaměstnavatelů: Co nás čeká v první fázi změn od roku 2026

od | 10. 12. 2025 | Novinky | 0 Comments

Již dříve jsme vás upozorňovali na připravované změny v oblasti hlášení a odvodů zaměstnavatelů. Nové hlášení –  Jednotné měsíční hlášení zaměstnavatelů (JMHZ) přináší od roku 2026 zásadní sjednocení dosavadních povinností vůči finanční správě a ČSSZ.
Tento přehled shrnuje, co nového první fáze přinese a jak se na ni připravit.

Přečtěte si více
NOVELA ZÁKONA O ÚČETNICTVÍ (ZoÚ) – nové limity pro kategorizaci firem

od | 10. 12. 2025 | Novinky | 0 Comments

Novela zákona o účetnictví č. 316/2025 Sb. (obecná účinnost od 1.1.2026, až na výjimky, které nabyly účinnosti dne 3.9.2025) od 1. ledna 2026 zásadně mění daňové i účetní povinnosti firem. Novely přinášejí nové limity pro kategorizaci účetních jednotek, odklad ESG reportingu o dva roky, a zároveň omezují povinnost auditu jen na větší podniky.

Přečtěte si více
Dosavadní praxe, kdy výše mzdy bývá interním tajemstvím, končí

od | 3. 11. 2025 | Novinky | 0 Comments

Směrnice o transparentním odměňování (Pay Transparency Directive) není jen o rovnosti pohlaví, ale stane se povinností, která se dotkne i středních firem v Česku.
Cíl je jasný: odstranit nerovnosti v odměňování žen a mužů za práci stejné hodnoty.

Přečtěte si více
Zaměstnanecké a opční plány

od | 30. 10. 2025 | Novinky | 0 Comments

Zaměstnanecké akciové a opční programy jsou v české legislativě zakotveny už delší dobu, ale jejich využití nebylo příliš atraktivní kvůli nastavenému daňovému režimu a souvisejícím odvodům na SZP.
Novela zákona o daních z příjmů platná od ledna 2026 zavádí nový, mnohem výhodnější režim pro zaměstnanecké akciové a opční programy (ESOP).

Přečtěte si více
Limit pro osvobození příjmů z prodeje CP a podílů

od | 29. 10. 2025 | Novinky | 0 Comments

Jednou z úprav novely zákona o daních je zrušení 40milionového limitu pro osvobození příjmů z prodeje cenných papírů a podílů, původně zavedeného novelou účinnou od 1. 1. 2025.
Novela, která limit ruší, však nabývá obecné účinnosti až 1. 1. 2026 a neobsahuje žádné zvláštní přechodné ustanovení.

Přečtěte si více
Jednotné měsíční hlášení zaměstnavatele: Nařízení vlády vydáno

od | 29. 10. 2025 | Novinky | 0 Comments

Dne 15. října 2025 bylo ve Sbírce zákonů vyhlášeno Nařízení vlády č. 417/2025 Sb., které provádí Zákon č. 323/2025 Sb. o jednotném měsíčním hlášení zaměstnavatele (JMHZ).

Přečtěte si více