Právní obsah pro konkrétní zemi
Vypracováno s právní expertizou pro každou jurisdikci, výrazně důkladnější než AI návrhy, které kopírují obecná ustanovení napříč státy.
Zásady ochrany osobních údajů sestavené podle GDPR a zákona č. 110/2019 Sb. — povinný informační dokument pro každý web, e-shop, mobilní aplikaci nebo službu, která zpracovává osobní údaje uživatelů v České republice. Vyplňte údaje správce, určete účely zpracování, doplňte cookies, marketing a stáhněte si profesionální PDF připravené k publikaci na webu během několika minut.
PDF (free) + editable Word (.docx) with Expert
Available as a print-ready PDF or an editable Microsoft Word (.docx) file.
Zásady ochrany osobních údajů (anglicky "Privacy Policy") jsou veřejný informační dokument, kterým správce osobních údajů plní svou informační povinnost podle čl. 13 a čl. 14 GDPR vůči fyzickým osobám, jejichž údaje zpracovává. V kontextu webu, e-shopu nebo mobilní aplikace se zásady zpravidla zveřejňují v patičce stránek (footer) jako odkaz "Ochrana osobních údajů" či "Zásady zpracování" a musí být dostupné každému návštěvníkovi před tím, než poskytne jakékoli osobní údaje. V České republice je publikace zásad povinná pro každého správce — ať už jde o velkou banku, středně velký e-shop, malého OSVČ provozujícího blog, ordinaci praktického lékaře nebo neziskovou organizaci.
Smyslem zásad je zajistit transparentnost zpracování (jeden ze základních principů čl. 5 odst. 1 písm. a GDPR) — subjekt údajů musí předem vědět, kdo s jeho údaji zachází, k čemu, na jakém právním základě, jak dlouho, komu se údaje předávají a jaká má práva. Bez správně publikovaných zásad nemůže správce plnit informační povinnost a Úřad pro ochranu osobních údajů (ÚOOÚ) — sídlo Pplk. Sochora 27, 170 00 Praha 7 — pravidelně provádí v České republice kontroly zaměřené právě na obsah, srozumitelnost a aktuálnost zásad zveřejněných na webech českých správců. Pokuty za porušení informační povinnosti mohou dosáhnout podle čl. 83 odst. 5 písm. b) GDPR až 20 milionů EUR nebo 4 % celosvětového ročního obratu.
Právní rámec zásad ochrany osobních údajů v České republice tvoří přímo aplikovatelné Nařízení (EU) 2016/679 (GDPR) — zejména čl. 5 (zásady zpracování), čl. 6 (právní základy), čl. 7 (souhlas), čl. 13–14 (informační povinnost) a čl. 15–22 (práva subjektu) — doplněné národním zákonem č. 110/2019 Sb., o zpracování osobních údajů, který implementuje GDPR a stanoví specifika české jurisdikce. U cookies a marketingových sdělení se uplatňuje rovněž zákon č. 480/2004 Sb., o některých službách informační společnosti — § 7 (souhlas s elektronickou reklamou) a navazující úprava § 89 zákona č. 127/2005 Sb. o elektronických komunikacích pro cookies a podobné technologie. Vzor Doxuno kombinuje všechny tyto požadavky do jednoho srozumitelného dokumentu.
Vzor zásad ochrany osobních údajů Doxuno splňuje veškeré požadavky GDPR čl. 13–14 a obsahuje navíc Expert sekce pro e-shopy, mobilní aplikace, cookies a sociální sítě používané v České republice.
Název, IČO, sídlo, kontaktní e-mail v ČR
Jméno a kontakt — pokud je vyžadován čl. 37 GDPR
Plnění smlouvy, marketing, plnění zákonné povinnosti
Souhlas, smlouva, právní povinnost, oprávněný zájem
Identifikační, kontaktní, transakční, lokalizační
Konkrétní lhůty pro každou kategorii údajů
Cloud, účetní, kurýři, marketingové platformy
Soulad s § 89 zák. 127/2005 Sb. a ePrivacy
Standardní smluvní doložky 2021/914/EU
Přístup, oprava, výmaz, omezení, přenositelnost, námitka
Adresa Pplk. Sochora 27, 170 00 Praha 7
Datum účinnosti, archivace předchozích verzí
Sestavení zásad ochrany osobních údajů vyžaduje pochopení toho, jak vaše firma osobní údaje zpracovává. Generátor Doxuno vás provede jednotlivými oddíly a během několika minut vám vystaví profesionální PDF, které lze v České republice umístit na web nebo do e-shopu.
V zásadách musí být uvedena úplná identifikace správce — u právnické osoby v České republice obchodní firma zapsaná v obchodním rejstříku, IČO, sídlo a kontaktní e-mail; u OSVČ jméno, IČO a místo podnikání. Pokud máte povinnost jmenovat pověřence pro ochranu osobních údajů (DPO) podle čl. 37 GDPR — orgány veřejné moci, organizace systematicky monitorující velké počty subjektů, nebo zpracovatelé velkého objemu zvláštních kategorií údajů (zdravotnická zařízení, banky, pojišťovny) — uveďte také jeho jméno a samostatný kontaktní e-mail. ÚOOÚ v ČR vyžaduje, aby DPO byl skutečně dosažitelný subjektům údajů a aby kontakt nebyl skryt za obecným podnikovým e-mailem.
Pro každý účel zpracování (např. "doručení objednávky", "fakturace", "zasílání newsletteru", "remarketing", "personalizace obsahu") určete konkrétní právní základ podle čl. 6 odst. 1 GDPR: (a) souhlas — typicky pro marketing a remarketing, (b) plnění smlouvy — typicky pro doručení objednávky, vyřízení reklamace, (c) plnění právní povinnosti — typicky pro účetní a daňové doklady (zák. č. 235/2004 Sb. o DPH a zák. č. 586/1992 Sb. o daních z příjmů vyžadují uchování faktur 10 let), (d) životně důležitý zájem (vzácně), (e) veřejný zájem (orgány veřejné moci) a (f) oprávněný zájem — typicky pro provoz webu, bezpečnost, prevenci podvodů. Záměna právních základů je v České republice častou chybou ÚOOÚ kontroluje zejména správné označení marketingových účelů.
Pro každou kategorii osobních údajů — identifikační (jméno, příjmení), kontaktní (e-mail, telefon, adresa), transakční (objednávky, platby), lokalizační (IP adresa, GPS), profilové (chování na webu) — uveďte konkrétní dobu uchování a příjemce. Doba musí být co nejkratší pro daný účel (princip omezení uchování dle čl. 5 odst. 1 písm. e GDPR) — typicky: registrační údaje po dobu trvání účtu plus 3 roky pro promlčení, faktury 10 let dle daňových předpisů ČR, marketingový souhlas do odvolání. Příjemci jsou typicky cloud (AWS, Microsoft Azure, Google Cloud, Hetzner), kurýři (Česká pošta, Zásilkovna, PPL), platební brány (Stripe, GoPay, ComGate), účetní firma a marketingové platformy. Každý uveďte konkrétně.
Cookies a podobné sledovací technologie podléhají v České republice § 89 zákona č. 127/2005 Sb. o elektronických komunikacích — vyžaduje se předchozí souhlas uživatele před uložením non-essential cookies (analytické, marketingové, personalizační). Esenciální (technicky nutné) cookies pro fungování webu — košík, přihlášení, preference jazyka — jsou z požadavku souhlasu vyňaty. V zásadách uveďte konkrétní seznam cookies (název, účel, doba), poskytovatele (Google Analytics 4, Meta Pixel, Microsoft Clarity, Hotjar) a způsob, jakým uživatel může souhlas odvolat. ÚOOÚ v ČR společně s ČTÚ a ÚOHS v posledních letech kontrolují cookie lišty na českých webech — povinný je tlačítko "Odmítnout vše" rovnocenné s "Přijmout vše".
Zásady musí obsahovat všechna práva subjektu údajů podle čl. 15–22 GDPR: právo na přístup (čl. 15), opravu (čl. 16), výmaz / "právo být zapomenut" (čl. 17), omezení zpracování (čl. 18), přenositelnost (čl. 20), námitku (čl. 21 — zejména proti přímému marketingu), nepodléhat automatizovanému rozhodování (čl. 22) a u zpracování na základě souhlasu právo souhlas kdykoli odvolat (čl. 7 odst. 3). Připojte rovněž informaci o právu podat stížnost u dozorového úřadu — v České republice je to Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz. Po vyplnění Doxuno vygeneruje profesionální PDF i HTML, které lze umístit na web v sekci "Ochrana osobních údajů" nebo "Privacy Policy".
Čtyři věci, díky kterým jsou naše šablony důkladnější než návrhy generované AI a aktuálnější než statické knihovny šablon.
Vypracováno s právní expertizou pro každou jurisdikci, výrazně důkladnější než AI návrhy, které kopírují obecná ustanovení napříč státy.
Šablony s odkazy na předpisy jsou průběžně aktualizovány při změnách zákonů. Váš dokument vždy odráží aktuální právní rámec.
Stažení zdarma. Vektorový text, vložené fonty a zákonné citace přímo v klauzulích. Vytiskněte, podepište, založte. Připraveno pro jakýkoli způsob podpisu včetně elektronického.
Po stažení pokračujte v úpravách ve Wordu. Přidejte vlastní ustanovení, použijte šablonu pro podobné smlouvy nebo ji sdílejte s kolegou ke společné revizi.
Vyžaduje jednorázové odemknutí Expert nebo libovolné placené předplatné Doxuno.
Každá šablona vzniká nativně pro svou zemi, vychází z předpisů, které skutečně platí, a kontroluje ji oprávněný místní právník; při každé změně zákona zůstává aktuální.
Zásady ochrany osobních údajů musí být přesné, srozumitelné a aktuální. ÚOOÚ v České republice provádí pravidelné kontroly zveřejněných zásad a pokutuje zejména obecné, vágní nebo chybně právními základy uváděné dokumenty. Před publikací zvažte následující aspekty českého a evropského práva.
Tento vzor je poskytován pouze pro informační účely a nepředstavuje právní poradenství. Pokud zpracováváte zvláštní kategorie osobních údajů (čl. 9 GDPR — zdravotní stav, biometrie, politické názory, sexuální orientace), provádíte profilování ve velkém měřítku, používáte automatizované rozhodování nebo zpracováváte údaje dětí mladších 15 let (limit pro souhlas v ČR podle § 7 zák. č. 110/2019 Sb.), obraťte se na advokáta zapsaného v České advokátní komoře nebo na pověřence pro ochranu osobních údajů (DPO).
Posouzeno právními profesionály. Obsah této stránky a ujednání vzoru zásad ochrany osobních údajů byly posouzeny v souladu s GDPR, zákonem č. 110/2019 Sb. České republiky a zákonem č. 480/2004 Sb. o některých službách informační společnosti, což zajišťuje právní jistotu pro běžné weby, e-shopy a mobilní aplikace v ČR.
Čl. 13 GDPR upravuje informační povinnost při získání údajů přímo od subjektu (nejčastější případ — registrace na webu, vytvoření účtu, objednávka v e-shopu) a čl. 14 GDPR situaci, kdy správce získává údaje od jiného zdroje (např. nákup databáze, předání od partnera). V obou případech musí zásady obsahovat: totožnost a kontakt správce, kontakt DPO (pokud je jmenován), účely zpracování a právní základ, oprávněné zájmy správce (pokud základ je čl. 6 odst. 1 písm. f GDPR), příjemce nebo kategorie příjemců, případně mezinárodní přenosy se zárukami, dobu uchování (nebo kritéria), všechna práva subjektu včetně práva podat stížnost u ÚOOÚ. Vágní formulace jako "vaše údaje zpracováváme v souladu s GDPR" v České republice neobstojí — ÚOOÚ vyžaduje konkrétní odkazy na účely a doby uchování pro každou kategorii dat.
Cookies (a podobné sledovací technologie — local storage, fingerprinting, tracking pixely) podléhají v České republice dvojitému režimu: GDPR pro osobní údaje obsažené v cookies a § 89 zákona č. 127/2005 Sb. o elektronických komunikacích pro samotné ukládání informací do koncového zařízení uživatele. Od 1. 1. 2022 platí v ČR režim opt-in — non-essential cookies (analytické, marketingové, personalizační) lze ukládat až po výslovném souhlasu uživatele. Tlačítko "Odmítnout vše" musí být v cookie liště rovnocenné tlačítku "Přijmout vše" (stejná velikost, barva, viditelnost) — toto je výsledek rozhodnutí ÚOOÚ z roku 2022, které sleduje výkladovou praxi EDPB. Esenciální cookies (košík, přihlášení, technické) souhlas nevyžadují. Zásady musí obsahovat konkrétní seznam cookies: název, účel, dobu, poskytovatele (typicky Google Analytics, Meta Pixel, HubSpot).
Zasílání e-mailových newsletterů, SMS marketingu nebo push-notifikací upravuje v České republice § 7 zákona č. 480/2004 Sb. o některých službách informační společnosti. Pravidlo: marketingová sdělení lze zasílat pouze (a) na základě výslovného souhlasu adresáta nebo (b) v rámci tzv. "soft opt-in" — stávajícímu zákazníkovi v souvislosti s vlastními obdobnými produkty, pokud byl při získání e-mailu informován a má v každé zprávě snadnou možnost se odhlásit. Souhlas musí být svobodný, konkrétní, informovaný a jednoznačný (čl. 4 odst. 11 GDPR) — předem zaškrtnuté checkboxy ÚOOÚ v ČR neuznává. Každý newsletter musí obsahovat unsubscribe odkaz a ten musí být funkční. Kontrolu marketingu provádí ÚOOÚ a v některých aspektech (zejména telemarketing) i Český telekomunikační úřad (ČTÚ).
Čl. 15–22 GDPR garantují každému subjektu údajů sedm konkrétních práv: přístup k údajům (kopie zdarma, do 1 měsíce — čl. 15), oprava nepřesných údajů (čl. 16), výmaz / "právo být zapomenut" v zákonných případech (čl. 17), omezení zpracování (čl. 18), přenositelnost ve strojově čitelném formátu (čl. 20 — typicky JSON/CSV), námitka proti zpracování na základě oprávněného zájmu nebo přímému marketingu (čl. 21), nepodléhat automatizovanému rozhodování s právními účinky (čl. 22). Správce musí žádost vyřídit do 1 měsíce (čl. 12 odst. 3 GDPR) — možnost prodloužení o 2 měsíce u složitých případů. Pokud subjekt není spokojen, může v České republice podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, případně se obrátit na soud (čl. 79 GDPR) — žaloba se podává u krajského soudu příslušného podle § 88 OSŘ.
Vyplňte údaje během několika minut a získejte profesionální zásady ochrany osobních údajů v souladu s GDPR a českou legislativou. Zdarma, bez nutnosti zakládat účet pro základní verzi.
Free PDF · Editable Word with Expert · No account required