Novinka GDPR

Vážený kliente,

dovolujeme si Vás informovat, že v souvislosti s implementaci tzv. čtvrté směrnice o AML (Směrnice Evropského parlamentu a Rady (EU) 2015/849, o předcházení využívání finančního systému k praní peněz nebo financování terorismu, o změně nařízení Evropského parlamentu a Rady (EU) č. 648/2012 a o zrušení směrnice Evropského parlamentu a Rady 2005/60/ES a směrnice Komise 2006/70/ES) dne 1. ledna 2018 nabyl plné; účinnosti zákon č. 368/2016 Sb., kterým se mění zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů, a další související zákony.

V souvislosti s účinností výše uvedeného zákona vznikla nové povinnost pro právnické osoby a
svěřenecké fondy zaznamenávat aktuální údaje o svém skutečném majiteli a zapisovat je do neveřejné
evidence údajů o skutečných majitelích, kterou zřídilo Ministerstvo spravedlnosti.

Pojem skutečného majitelé je vymezen ustanovení v §4 zákon č. 253/2008 Sb., o některých opatřeních protilegalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů.

Právnické osoby zapsané do obchodního rejstříku musí zapsat svého skutečného majitele do 1. ledna 2019; ostatní právnické osoby zapsané do dalších veřejných rejstříků (včetně svěřenských fondů zapsaných do evidence svěřenských fondů) pak musí svého skutečného majitele zapsat do 1. ledna 2021.

Advokátní kancelář Petržílek s. r. o. je v případě Vašeho zájmu připravená Vám při plnění Vaší právní
povinnosti poskytnout příslušnou právní pomoc.

Vážená paní, vážený pane, vážený kliente,

s účinností nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o GDPR (angl. General Data
Protection Regulation neboli GDPR), kdy od 25. května 2018 vstoupí v účinnost nový právní rámec ochrany osobních údajů v evropském prostoru s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty, se znatelně rozšíří Vaše povinnosti vztahující se ke zpracování osobních dat uživatelů Vašich služeb.

Jde zejména o tyto nové povinnosti:

 • seznámit zaměstnance s problematikou GDPR v podmínkách Vaši organizace
 • vést záznamy o činnostech zpracování osobních údajů organizací
 • zpracovat opatření zajištující soulad s nařízením o GDPR
 • vypracovat metodiku řízení procesů zpracování osobních údajů
 • implementovat nezbytně nutné opatření k zajištění souladu s nařízením GDPR
 • ustavit pověřence pro ochranu osobních údajů tzv. DPO (Data Protection Officer, který má zajišťovat nezávislou kontrolní funkci); úkolem DPO bude dohlížet na řádné zacházení s osobními daty a hlásit možné úniky dat či porušení zákona
 • ohlašovat případy porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů
 • oznamovat případy porušení zabezpečení osobních údajů subjektu údajů.

Za porušování nových, přísnějších pravidel, nařízení GDPR zavádí drakonické pokuty.

Naše advokátní kancelář se začala intenzivně věnovat všem právním aspektům, které jsou předmětem
GDPR. Máme bohaté zkušenosti s dosavadní právní úpravou ochrany osobních údajů. Věnujeme se
samozřejmě i dalším právním otázkám, které zejména mohou nastat v důsledku aplikace nového nařízení EP a Rady, jako je zastupování v sankčních řízeních, při uplatňování nároků na náhradu majetkové i nemajetkové újmy, při jednáních o nezbytných změnách smluvní dokumentace apod.

Jsme osobou, která disponuje dostatečným právním povědomím o ochraně osobních údajů a citovaném
obecném nařízení EP a Rady.

Jsme připraveni pro Vás a spolu s Vámi navrhnout či provést:

 • způsob implementace záměrné a nezbytné ochrany dat
 • vypracování posouzení vlivu na ochranu osobních údajů – Data Protection Impact Assessment (DPIA)
 • výkon pověřence pro ochranu osobních údajů – DPO
 • způsob zavedení tzv. pseudonymizace osobních údajů
 • způsob vedení záznamů o činnostech zpracování
 • konzultaci s dozorovým orgánem před samotným zpracováním osobních údajů i v následném procesu
 • školení Vašich zaměstnanců
 • kroky podniknuté ke zmírnění škod v případě porušení GDPR správcem či zpracovatelem, včetně předcházení žalob podaných fyzickými osobami s nárokem na náhradu škody v případě jejich hmotné či nehmotné újmy.

Klíčovým krokem je zmapování vnitřního prostředí Vaší společnosti, zjištění, s jakým typem osobních údajů pracujete a hlavně, jaký je právní titul a účel k tomuto zpracování. Na základě této analýzy jsme připraveni vytipovat rizikové oblasti, které je třeba uvést do souladu s GDPR pravidly.

Vážené dámy, vážení pánové,
pokud uvažujete nad naší nabídkou a váháte s tím, že zvažujete plnění těchto povinností tzv. in house, pak si dovolujeme načrtnout výhody externího odborně způsobilého dodavatele, kterým naše advokátní kancelář bezpochyby je:

 • bude-li pověřenec (DPO) Vašim zaměstnancem, vztahuje se na něj z důvodu potřeby jeho nezávislosti zvýšená ochrana jeho pracovního místa; zatímco externího pověřence můžete vyměnit docela snadno,
 • celkové mzdové náklady na zaměstnance jsou vyšší, neboť jej zaměstnáváte i v době, kdy vše běží bez potřeby zásahu, kdežto externího pověřence platíte jen za skutečně odvedenou práci a bez vedlejších nákladů práce,
 • poskytuje-li outsourcing advokátní kancelář, požíváte zvýšené ochrany, která je daná stavovskými předpisy, jako jsou nejpřísnější podmínky pro zachování mlčenlivosti, vysoké pojištění (v našem případě na částku 50 mil. Kč), povinnost sledovat související judikaturu a odbornou literaturu a v neposlední řadě návaznost ostatních právních služeb v případě nutnosti řešení zjištěných incidentů.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..