Comeback GDPR: vzory pro dokumentaci

13.04.2026

Máte už dost nekonečného sepisování GDPR dokumentů a věčné nejistoty, jestli v nich náhodou něco důležitého nechybí? Evropský sbor pro ochranu osobních údajů (EDPB) má pro podnikatele dobrou zprávu. V rámci svého pracovního programu pro roky 2026–2027 se chystá vytvořit sadu oficiálních EU šablon, které mají sjednotit GDPR dokumentaci napříč celou Evropou.

Konec právní lidové tvořivosti

Cílem EDPB je usnadnit dodržování pravidel (compliance) zejména malým a středním podnikům (SME), které často nemají rozpočet na právníky. Úřad si uvědomil, že chaos v dokumentaci neprospívá nikomu, a proto vyvine jednotné vzory pro ty nejkritičtější oblasti:
  • Oznámení o porušení zabezpečení (Data breach notification): Jasný manuál, co nahlásit úřadu, když vám uniknou data.
  • Posouzení vlivu na ochranu údajů (DPIA): Struktura pro analýzu rizik u složitějších projektů.
  • Test oprávněného zájmu (LIA): Dokumentace, která obhájí, proč zpracováváte data i bez souhlasu.
  • Záznamy o činnostech zpracování (RoPA): Základní přehled o tom, co se u vás ve firmě s daty děje.
  • Zásady ochrany osobních údajů (Privacy policy): Informace pro vaše zákazníky o tom, co se s jejich daty děje.

Vzory budou doporučeným standardem

Důležitou informací je, že tyto šablony nebudou pro firmy formálně povinné. Klíčový je obsah. EDPB je však vyvíjí jako nástroje k podpoře harmonizace a sjednocení výkladu. V praxi se z nich tak stane tzv. "zlatý standard". Pokud se jich budete držet, získáte silný argument, že vaše compliance strategie odpovídá nejlepší evropské praxi.

Příklad z praxe: Expanze na zahraniční trhy

Představte si český e-shop expandující do Polska a Německa. Doposud musel právní tým ladit dokumentaci podle specifických požadavků místních úřadů. S příchodem unifikovaných šablon EDPB bude stačit jeden "evropský standard", který bude akceptovatelný napříč celou EU, což výrazně sníží transakční náklady na právní služby.

Vzory vás nezachrání

Standardizace je dvousečná zbraň. Zkušenost z naší kanceláře ukazuje, že firmy často podceňují věcnou správnost na úkor formální dokonalosti. Šablona od EDPB bude představovat 20 % práce (formát), zbývajících 80 % (obsah a procesy) zůstává na odborném posouzení. Úřad při kontrole nebude hodnotit jen formální správnost, ale především, zda data odpovídají realitě vašeho byznysu.

Právo jako dostupná služba

Oficiální vzory jsou krokem správným směrem k ochraně dat. Je to férové vůči zákazníkům, kteří dostanou srozumitelnější informace, i vůči podnikatelům, kteří získají jistotu, že splňují evropský standard.

3 kroky, na co se teď zaměřit

Přestože se plná implementace šablon očekává v tomto nebo příštím roce, přípravu doporučujeme zahájit neprodleně.

  1. Proveďte inventuru: Máte aktuální GDPR dokumentaci? Pokud ne, začněte ji tvořit hned, šablona vám později jen pomůže s formátem, nikoliv s obsahem.
  2. Využijte čas na úklid: Přechod na nové vzory využijte k tomu, abyste z dokumentace vyškrtli zastaralé procesy a data, která už dávno nezpracováváte.
  3. Sledujte náš newsletter: Až budeme mít podrobnější informace ke vzorům EDPB, budeme vás o tom informovat. Sledujte nás.

Chcete mít jistotu, že vaše současná dokumentace obstojí i v konkurenci chystaných evropských standardů? Ozvěte se nám do Legitas. Provedeme audit GDPR a pomůžeme vám nastavit procesy tak, aby pro vás šablony byly jen formální tečkou, nikoliv neřešitelným úkolem.

Autorky: 

Pavla Vybíralová, spoluzakladatelka advokátní kanceláře Legitas

Liliana Kuželková, právnička advokátní kanceláře Legitas 

Připravte do června 2026 svůj e-shop na povinné tlačítko pro odstoupení od smlouvy

28.05.2026

Nákup na pár kliknutí, ale vrácení zboží? To bývá pro zákazníky často složitější. Evropská unie se rozhodla tento proces výrazně zjednodušit s novou povinností pro online prodejce. Nabídnout zákazníkům možnost odstoupit od smlouvy stejně snadno, jako ji uzavřeli. Jak? Klikem na speciální tlačítko přímo v rozhraní e-shopu. V České republice se na...

Jak se klient vyhnul pokutě od ČOI za výprodejové slevy

27.05.2026

Představte si, že jste spustili výprodej skladových zásob. Najednou přijde kontrola z České obchodní inspekce (ČOI), která tvrdí, že klamete zákazníky nepřiměřeně dlouhým trváním slevy. Podobný případ jsme nedávno řešili s klientem. Kde leží hranice mezi výprodejem a krátkodobou slevovou akcí? Přečtěte si více v článku.

Přes 50 % e-shopů pohořelo v roce 2025 u ČOI kvůli slevám

12.05.2026

Hranice mezi chytrým marketingem a nekalou praktikou je tenčí, než si myslíte. Na českých e-shopech se často setkáte s 50% slevou, která na webu svítí několik měsíců v kuse, nebo "super cena", u které nevíte, jestli je opravdu super nebo se e-shop pouze snaží nalákat zákazníka na běžnou cenu produktu. Pro e-shopy se hra se slevami stává čím dál...

Share