Splnit.eu
PlatformaDemoEU PředpisyBlogPředběžný přístupO násCeník
||
Přihlásit se
Design partner
← Všechny předpisy
ÚOOÚAktivníZákon č. 110/2019 Sb.

GDPR

GDPR se vztahuje na každou firmu, která zpracovává osobní údaje. Vyžaduje přehled zpracování, řízení práv subjektů, DPIA u rizikových operací a hlášení incidentů do 72 hodin.

Kdo může být v rozsahu

Orientační praktický dopad pro české firmy.

  • Každé české IČO, které zpracovává osobní údaje zákazníků, zaměstnanců nebo dodavatelů.
  • E-shopy, SaaS aplikace, agentury, zdravotnické služby a B2B firmy s CRM.
  • Firmy používající analytiku, marketingové nástroje nebo externí zpracovatele.
  • Organizace předávající data mimo EU nebo používající cloudové služby.
Klíčové povinnosti

Co často vyžaduje důkaz nebo kontrolu.

Článek 30

ROPA

Záznamy o činnostech zpracování pro hlavní datové procesy.

Termín: aktivní

Článek 35

DPIA

Posouzení vlivu u zpracování s vysokým rizikem.

Termín: před rizikovým zpracováním

Článek 33

Hlášení porušení

Oznámení porušení zabezpečení osobních údajů ÚOOÚ.

Termín: 72 hodin

Článek 28

Zpracovatelské smlouvy

Kontrola dodavatelů, kteří zpracovávají osobní údaje.

Termín: aktivní

Pokuty a sankce

Riziko se měří penězi i ztracenými zakázkami.

Typ porušeníMaximální sankceČeský dohled
Závažné porušení zásad20 mil. EUR nebo 4 % obratuÚOOÚ
Procesní povinnosti10 mil. EUR nebo 2 % obratuÚOOÚ
Pozdní hlášení incidentupodle dopadu a prodleníÚOOÚ
Jak Splnit.eu pomáhá

Převod povinností na kontroly, důkazy a termíny.

ROPA generátor

Namísto ručního mapování generujete ROPA ze systémů, týmů a dodavatelů a vidíte, co se musí přepsat při změně nástroje nebo zpracovatele.

DPIA workflow

Rizikové zpracování vede tým přes otázky, schválení, mitigace a termín další revize, ne přes jednorázový dokument v cloudu.

72h incident log

Od prvního zjištění běží časová osa rozhodnutí, dopadu a oznámení, aby šlo zpětně doložit, proč se incident hlásil nebo nehlásil.

Zobrazit v akci
Související předpisy

Pokud řešíte GDPR, pravděpodobně se vás týká i toto.

NIS2 →

incident response, přístupy, dodavatelé a bezpečnostní opatření se řeší v obou režimech

EU AI Act →

AI nástroje často pracují s osobními údaji a potřebují jasný účel, vlastníka a kontrolu

Související články

Praktický průvodce k tématu.

GDPR checklist pro auditovatelnou firmu →

Checklist pro ROPA, zpracovatele, práva subjektů a 72hodinové hlášení.

Šablony

Šablony a dokumenty ke stažení

Připravené šablony pro vaši implementaci. Stáhněte, upravte a použijte ve své firmě.

DOCX

Záznamy o zpracovatelských činnostech (ROPA)

Šablona pro evidenci všech zpracovatelských činností dle čl. 30 GDPR.

DOCX

Plán řízení bezpečnostních incidentů

Postup detekce, eskalace, hlášení a řešení kybernetických incidentů.

DOCX

Posouzení vlivu na ochranu osobních údajů (DPIA)

Šablona hodnocení rizik pro zpracování s vysokým dopadem dle čl. 35 GDPR.

Šablony jsou obecné vzory. Upravte je podle specifik vaší organizace. Splnit.eu nenese odpovědnost za jejich právní přesnost.

Splnit.eu

Platforma v předběžném přístupu pro automatizaci compliance v EU.

Měsíční přehled EU předpisů

Produkt

  • Monitoring
  • Integrace
  • Trust Center
  • Bezpečnost
  • Stav
  • Předběžný přístup
  • O nás
  • Ceník
  • Srovnání
  • Partneři

Předpisy

  • NIS2
  • EU AI Act
  • GDPR
  • ISO 27001

Kontakt

Splnit.eu — OSVČ, Olomouc

Olomouc, Česká republika

hello@splnit.eu
GDPRNIS2ISO 27001Vyhl. č. 410/2025 Sb.

© 2026 Splnit · Všechna práva vyhrazena

SoukromíPodmínkyCookiesDPA
||