Prohlížeč není podporován

Doporučujeme Google Chrome

Všem klientům, kteří odcestovali před 28. 2. 2026 a nemůžou se kvůli vojenské události v Íránu a s tím související situaci na Blízkém východě (zejména Spojené arabské emiráty, Omán, Katar, Jordánsko, Izrael) vrátit v původně plánovaném termínu, automaticky prodlužujeme cestovní pojištění ve sjednaném rozsahu do 31. 3. 2026. Více informací najdete ZDE.

Informace o Potvrzení o zdanitelných příjmech za rok 2025 z plnění za pracovní úraz zaměstnance nebo renty najdete ZDE.

Kooperativa. Pojišťovna pro život, jaký je.

GDPR

GDPR neboli General Data Protection Regulation je evropské nařízení, které od roku 2018 dává občanům EU kontrolu nad jejich osobními údaji. Stanovuje pravidla pro firmy i organizace, které tato data zpracovávají, a za porušení hrozí pokuty v řádu milionů eur.

Co je GDPR

GDPR je zkratka z anglického General Data Protection Regulation. Český název zní Obecné nařízení o ochraně osobních údajů. Formálně jde o Nařízení Evropského parlamentu a Rady (EU) 2016/679, které nabylo účinnosti 25. května 2018 a platí jednotně ve všech členských státech EU. V České republice ho doplňuje zákon č. 110/2019 Sb., o zpracování osobních údajů.

Osobním údajem je podle GDPR jakákoli informace, podle které lze člověka přímo nebo nepřímo identifikovat: jméno, adresa, e-mail, telefonní číslo, IP adresa nebo cookies. Přísnější režim platí pro citlivé údaje, jako jsou zdravotní stav, biometrické údaje nebo rasový původ.

Na koho se GDPR vztahuje

Nařízení GDPR se vztahuje na všechny firmy, organizace i jednotlivce, kteří zpracovávají osobní údaje občanů EU, bez ohledu na to, zda sídlí v EU, nebo mimo ni. Týká se i živnostníků, e-shopů a spolků, které vedou databázi kontaktů.

GDPR se nevztahuje na čistě osobní činnosti (například vedení soukromého adresáře).

Práva občanů a povinnosti firem

GDPR dává občanům konkrétní práva:

  • Právo na přístup k údajům, které o vás firma zpracovává. Správce musí odpovědět do 30 dnů.
  • Právo na opravu nepřesných údajů.
  • Právo na výmaz (tzv. právo být zapomenut), pokud údaje již nejsou potřeba nebo jste odvolali souhlas.
  • Právo na přenositelnost dat ve strojově čitelném formátu k jinému poskytovateli.
  • Právo vznést námitku proti zpracování pro účely přímého marketingu.

Firmám nařízení ukládá povinnost mít zákonný důvod zpracování (souhlas, plnění smlouvy, oprávněný zájem), získat svobodný a informovaný souhlas, v některých případech jmenovat pověřence pro ochranu osobních údajů (DPO) a hlásit úniky dat dozorovému úřadu do 72 hodin.

Za závažná porušení hrozí pokuty až 20 milionů EUR nebo 4 % celosvětového ročního obratu firmy. Za méně závažná porušení až 10 milionů EUR nebo 2 % obratu. V Česku dodržování GDPR kontroluje a pokuty ukládá Úřad pro ochranu osobních údajů (ÚOOÚ).

FAQ – Často kladené otázky

Co je GDPR a co znamená tato zkratka?

GDPR znamená General Data Protection Regulation, česky Obecné nařízení o ochraně osobních údajů. Jde o nařízení EU 2016/679 platné od 25. května 2018, které dává občanům EU větší kontrolu nad jejich daty.

Na koho se GDPR vztahuje?

Na všechny firmy a organizace, které zpracovávají osobní údaje občanů EU, bez ohledu na to, zda sídlí v EU, nebo mimo ni.

Jaké pokuty hrozí za porušení GDPR?

Až 20 milionů EUR nebo 4 % celosvětového ročního obratu firmy. V České republice pokuty ukládá Úřad pro ochranu osobních údajů (ÚOOÚ).

Kdo kontroluje dodržování GDPR v Česku?

Úřad pro ochranu osobních údajů (ÚOOÚ). Stížnost lze podat elektronicky na uoou.gov.cz.

Související pojmy

  • Phishing – podvodná technika, při které útočníci cílí na osobní údaje chráněné GDPR.
  • Cookies – souhlas s cookies je jednou z praktických povinností vyplývajících z GDPR.
  • Sociální inženýrství – útočníci zneužívají osobní údaje získané v rozporu s pravidly ochrany dat.

 

Zdroje