IT & TechnologyDoporučovaná advokátní kancelář pro IT právo

Privacy policy a GDPR dokumentace.

Privacy policy psaná pro zákazníky, ne pro právníky. Srozumitelná, splňující GDPR a připravená pro inspekci ÚOOÚ.

GDPR vyžaduje, aby zákazníci byli jasně a srozumitelně informováni o zpracování jejich osobních údajů. Zpracujeme zásady zpracování osobních údajů a interní GDPR dokumentaci tak, aby splňovala regulatorní požadavky a zákazník jim skutečně porozuměl.

C on á so d l i š u j e

Privacy policy, které zákazníci rozumí a k níž ÚOOÚ nemá připomínky.

Příliš právnická privacy policy zákazníka odradí. Příliš zjednodušená nesplňuje GDPR. Pomůžeme najít správnou rovnováhu.

Srozumitelnost jako právní požadavek

GDPR explicitně vyžaduje srozumitelný a transparentní jazyk. Privacy policy psaná složitým právnickým jazykem GDPR nesplňuje.

Cookies policy a banner

Cookies dokumentace je samostatná od privacy policy. Zpracujeme oboje v souladu s aktuálními požadavky na cookies consent.

Kompletní informační povinnost

Dle čl. 13 a 14 GDPR musí zákazník obdržet konkrétní informace o zpracování. Zkontrolujeme, zda vaše dokumentace pokrývá vše povinné.

Odpovědi na žádosti subjektů osobních údajů

GDPR dává zákazníkům práva (přístup, oprava, výmaz, portabilita). Připravíme procesy a vzorové odpovědi pro vyřizování těchto žádostí.

D e t a i l n ě

Čtyři dokumenty. Kompletní zákaznická GDPR dokumentace.

Privacy policy (zásady zpracování osobních údajů)

Zpracujeme zákaznicky přívětivou a právně správnou privacy policy pokrývající veškeré zpracování osobních údajů.

Cookies policy a banner

Zpracujeme cookies policy a navrhneme text cookies banneru splňující požadavky na informovaný souhlas.

Interní GDPR dokumentace

Interní směrnice, školení zaměstnanců a postupy pro vyřizování žádostí subjektů osobních údajů.

Žádosti subjektů a odpovědi

Vytvoříme procesy a vzorové šablony odpovědí pro vyřizování práv zákazníků dle GDPR.

V á š   p a r t n e r
PORTRAIT · J. MENČÍK
Jaroslav Menčík

Jaroslav Menčík

Partner
Vedoucí týmu pro IT & Technology

Jaroslav Menčík je partnerem advokátní kanceláře Ambit a vede tým pro IT a Technologie. Za více než 15 let praxe uzavřel přes 200 transakcí v oblasti softwarového práva, kybernetické bezpečnosti, regulace AI a technologického transferu. Klientům z řad startupů, scale-upů i globálních korporací poskytuje odborné poradenství ukotvené v realitě podnikání. Vystudoval právo na Masarykově univerzitě v Brně a Karlově univerzitě v Praze (JUDr., Ph.D.) a jako Hauser Global Scholar získal titul LL.M. na NYU School of Law. Ekonomické vzdělání (Ing.) mu umožňuje integrovat finanční a strategický pohled do každého mandátu.

15+
let zkušeností v IT právu
200+
uzavřených transakcí
Č a s t o   k l a d e n é   d o t a z y

Otázky, které klienti často pokládají.

Nenašli jste tu svou? Napište přímo vedoucímu partnerovi — odpověď obvykle do jednoho pracovního dne.

Zeptejte se přímo Jaroslava
Co musí privacy policy povinně obsahovat?
Dle čl. 13 GDPR musí privacy policy obsahovat zejména: totožnost správce a DPO, účely a právní základy zpracování, příjemce osobních údajů, přenos mimo EU, dobu uchovávání, práva subjektů (přístup, oprava, výmaz, námitka), právo podat stížnost u ÚOOÚ a informaci o automatizovaném rozhodování.
Jak má vypadat cookies souhlas?
Souhlas s cookies musí být: svobodný (odmítnutí nesmí bránit přístupu na web), konkrétní (zákazník ví, s čím souhlasí), informovaný a jednoznačný (aktivní akce zákazníka, ne předem vyplněné checkboxy). Souhlas musí být stejně snadné odvolat, jako udělit.
Jak vyřizovat žádosti subjektů osobních údajů?
Na žádost o přístup, opravu, výmaz nebo jiné právo musí organizace odpovědět do 1 měsíce (možnost prodloužit o 2 měsíce). Odmítnutí žádosti musí být odůvodněné. Doporučujeme mít připravené procesy a vzorové odpovědi pro každý typ žádosti.
Jak nakládat s datovými úniky v souladu s GDPR?
Datový únik musí být hlášen ÚOOÚ do 72 hodin od zjištění, pokud představuje riziko pro práva subjektů. Pokud je riziko vysoké, musí být informovány i dotčené subjekty osobních údajů. Doporučujeme mít připravený incident response plán zahrnující GDPR notifikace.