Comeback GDPR: vzory pro dokumentaci
13.04.2026
Comeback GDPR: vzory pro dokumentaci
13.04.2026
Máte už dost nekonečného sepisování GDPR dokumentů a věčné nejistoty, jestli v nich náhodou něco důležitého nechybí? Evropský sbor pro ochranu osobních údajů (EDPB) má pro podnikatele dobrou zprávu. V rámci svého pracovního programu pro roky 2026–2027 se chystá vytvořit sadu oficiálních EU šablon, které mají sjednotit GDPR dokumentaci napříč celou Evropou.
Konec právní lidové tvořivosti
Cílem EDPB je usnadnit dodržování pravidel (compliance) zejména malým a středním podnikům (SME), které často nemají rozpočet na právníky. Úřad si uvědomil, že chaos v dokumentaci neprospívá nikomu, a proto vyvine jednotné vzory pro ty nejkritičtější oblasti:
- Oznámení o porušení zabezpečení (Data breach notification): Jasný manuál, co nahlásit úřadu, když vám uniknou data.
- Posouzení vlivu na ochranu údajů (DPIA): Struktura pro analýzu rizik u složitějších projektů.
- Test oprávněného zájmu (LIA): Dokumentace, která obhájí, proč zpracováváte data i bez souhlasu.
- Záznamy o činnostech zpracování (RoPA): Základní přehled o tom, co se u vás ve firmě s daty děje.
- Zásady ochrany osobních údajů (Privacy policy): Informace pro vaše zákazníky o tom, co se s jejich daty děje.
Vzory budou doporučeným standardem
Důležitou informací je, že tyto šablony nebudou pro firmy formálně povinné. Klíčový je obsah. EDPB je však vyvíjí jako nástroje k podpoře harmonizace a sjednocení výkladu. V praxi se z nich tak stane tzv. "zlatý standard". Pokud se jich budete držet, získáte silný argument, že vaše compliance strategie odpovídá nejlepší evropské praxi.
Příklad z praxe: Expanze na zahraniční trhy
Představte si český e-shop expandující do Polska a Německa. Doposud musel právní tým ladit dokumentaci podle specifických požadavků místních úřadů. S příchodem unifikovaných šablon EDPB bude stačit jeden "evropský standard", který bude akceptovatelný napříč celou EU, což výrazně sníží transakční náklady na právní služby.
Vzory vás nezachrání
Standardizace je dvousečná zbraň. Zkušenost z naší kanceláře ukazuje, že firmy často podceňují věcnou správnost na úkor formální dokonalosti. Šablona od EDPB bude představovat 20 % práce (formát), zbývajících 80 % (obsah a procesy) zůstává na odborném posouzení. Úřad při kontrole nebude hodnotit jen formální správnost, ale především, zda data odpovídají realitě vašeho byznysu.
Právo jako dostupná služba
Oficiální vzory jsou krokem správným směrem k ochraně dat. Je to férové vůči zákazníkům, kteří dostanou srozumitelnější informace, i vůči podnikatelům, kteří získají jistotu, že splňují evropský standard.
3 kroky, na co se teď zaměřit
Přestože se plná implementace šablon očekává v tomto nebo příštím roce, přípravu doporučujeme zahájit neprodleně.
- Proveďte inventuru: Máte aktuální GDPR dokumentaci? Pokud ne, začněte ji tvořit hned, šablona vám později jen pomůže s formátem, nikoliv s obsahem.
- Využijte čas na úklid: Přechod na nové vzory využijte k tomu, abyste z dokumentace vyškrtli zastaralé procesy a data, která už dávno nezpracováváte.
- Sledujte náš newsletter: Až budeme mít podrobnější informace ke vzorům EDPB, budeme vás o tom informovat. Sledujte nás.
Chcete mít jistotu, že vaše současná dokumentace obstojí i v konkurenci chystaných evropských standardů? Ozvěte se nám do Legitas. Provedeme audit GDPR a pomůžeme vám nastavit procesy tak, aby pro vás šablony byly jen formální tečkou, nikoliv neřešitelným úkolem.
Autorky:
Pavla Vybíralová, spoluzakladatelka advokátní kanceláře Legitas
Liliana Kuželková, právnička advokátní kanceláře Legitas
Za poslední tři roky jsme viděli nespočet firem i úřadů, které naskočily na vlnu AI s obrovským nadšením. Tlak na přístup "AI First" dnes cítíme všude. Ze sociálních sítí, z konferencí, z managementu. Firmy mají pocit, že kdo nenasadí některý z AI modelů hned, tomu ujede vlak. Jenže když se podíváme pod pokličku tohoto nadšení, cítíme znepokojení.
Kde je hranice mezi lékem a doplňkem stravy?
04.03.2026