GDPR a provoz webu: Na co si dát pozor, abyste zůstali v souladu se zákonem?

Články Právo pro podnikatele GDPR a provoz webu: Na co si dát pozor, abyste zůstali v souladu se zákonem?

GDPR a provoz webu: Na co si dát pozor, abyste zůstali v souladu se zákonem?

24. 06. 2025

Provozování firemního webu s sebou nese nejen marketingové příležitosti, ale i právní povinnosti. Jednou z klíčových oblastí, kterou by žádný provozovatel webu neměl podcenit, je ochrana osobních údajů podle všeobecně známého nařízení EU GDPR. I jednoduchý web bez e-shopu nebo přihlášení uživatelů může zpracovávat osobní údaje – často se tak děje, aniž by o tom měl jeho provozovatel ponětí.

Na co si tedy dát pozor, abyste se nedostali do rozporu s GDPR?

Cookies – sbírejte data jen se souhlasem

Cookies nejsou jen technická drobnost, která obtěžuje na spodní části obrazovky. Cookies jsou malé textové soubory, které webové stránky ukládají do vašeho počítače nebo mobilního zařízení. Umožňují webům zapamatovat si vaše preference a akce, takže se na stránkách nemusíte pokaždé znovu přihlašovat, nebo aby se vám zobrazovaly personalizované informace. Pokud na webu používáte analytické, marketingové nebo personalizované cookies, potřebujete k tomu aktivní souhlas návštěvníka.

✔️ Zajistěte na vašem webu cookies lištu, která:

Není předem zaškrtnutá
Nabízí možnost odmítnout i vybrat jednotlivé typy cookies
Odkazuje na Vaše zásady zpracování údajů

Kontaktní formulář = sběr osobních údajů

Používáte na webu kontaktní formulář, poptávkový formulář nebo přihlášku k newsletteru? Tak to sbíráte osobní údaje. Jaké jsou Vaše povinnosti?

Informovat uživatele o účelu a právním základu zpracování osobních údajů
V případě, že sbíráte osobní údaje za účelem zasílání obchodních sdělení, musíte k tomu získat souhlas
Mít zpracované interní postupy (vnitřní předpisy) pro uchovávání a zabezpečení údajů. Například aby se k nim nedostal někdo, kdo nemá.

Zabezpečení webu – HTTPS je základ

Bezpečnost přenášených dat je základní povinností správce.

Každý web v dnešní době by už měl být provozován přes šifrovaný protokol HTTPS
Osobní údaje nesmí být ukládány nebo přenášeny v nezašifrované podobě
Přístup do administrace webu a databáze by měl být chráněn dvoufaktorovým ověřením, aby Vám nebylo možné snadno ukrást přístup.

Zásady ochrany osobních údajů

Na každém webu by měly být jasně dostupné a aktuální zásady zpracování osobních údajů, které:

Informují o tom, jaké údaje sbíráte a proč
Uvádí, kdo je správcem údajů, komu jsou údaje předávány a jak dlouho jsou uchovávány
Obsahují kontaktní údaje a informace o právech subjektů údajů

Závěr: GDPR není strašák, ale poctivě nastavený standard

Dodržování GDPR při provozu webu není složité – pokud víte, na co si dát pozor. Pravidelně kontrolujte své formuláře, zásady, cookies a spolupráci s třetími stranami. Transparentnost, informovanost a bezpečnost jsou klíčem k důvěře návštěvníků i ochraně vaší firmy před sankcemi.

Mohlo by vás také zajímat

Rozhlasový a televizní poplatek 2025: Co se mění a jak se odhlásit?

24. 06. 2025

Od 1. května 2025 vstoupila v účinnost novela zákona č. 348/2005 Sb., která zásadně mění pravidla placení rozhlasového i televizního poplatku Níže najdete přehled toho, co je důležité vědět. 🏠 1. Aktualizace pro domácnosti Vyšší sazby a širší okruh poplatníků Televizní poplatek se zvedá z 135 Kč na 150 Kč měsíčně, rozhlasový z 45 Kč na 55 Kč Poplatky…

Obchodní rejstřík – sluha podnikatelů i úřadů

27. 05. 2025

Obchodní rejstřík (OR) je neocenitelným nástrojem pro podnikatele i státní správu. Umožňuje rychle a přehledně zjistit klíčové informace o obchodních partnerech, což pomáhá minimalizovat rizika a zvyšuje transparentnost podnikání. Je to volně dostupná databáze vedená rejstříkovými soudy, která slouží nejen úřadům, ale i podnikatelům a veřejnosti. Když si chcete prověřit obchodního partnera nebo ověřit správnost…

Flexinovela zákoníku práce

29. 04. 2025

Novela zákoníku práce, která byla schválena Senátem 9.4.2025 a její plánovaná účinnost je 1.6.2025, výrazně mění pravidla pracovněprávních vztahů. Cílem tzv. flexinovely je zvýšit flexibilitu na trhu práce, a to jak pro zaměstnavatele, tak pro zaměstnance. Mezi nejdůležitější změny patří: Výpovědní doba nově běží ode dne doručení výpovědi druhé straně. Výpověď ze zdravotních důvodů je sjednocena pod jeden…

Elektronické podpisy – jak se v nich vyznat?

Papírové smlouvy, tisknutí, skenování, běhání na poštu… To už se v dnešní době moc nenosí. Elektronické podepisování (a obecně jakákoliv lidská činnost, jejíž součástí není návštěva pošty) šetří čas i nervy. Ale pozor – ne každá „muří noha“ v PDF nebo kliknutí na tlačítko „odeslat objednávku“ na webu má stejnou právní váhu. Pojďme si v…

Švarsystém – vždyť to funguje, tak co by na tom mohlo být špatně?

25. 03. 2025

Marek vede menší softwarovou firmu. Poslední rok se mu dařilo – přicházely nové zakázky, práce přibývalo a tým už přestal stíhat. Místo toho, aby Marek rozšiřoval počet zaměstnanců, rozhodl se posílit tým o externisty. Vzal si na pomoc několik zkušených lidí na IČO – grafika, programátora, marketingovou specialistku. Měl za to, že takhle to dnes…

Jak vám můžeme pomoci?

📅 Zarezervujte si 15 min konzultaci zdarma online >>

Rychle napsat je lepší, než se dlouho rozmýšlet. I když jsme advokáti, nemusíte se nás bát. Popište ve stručnosti svůj problém nebo otázku a my se v nejbližší možné době ozveme.

Po - Pá | 9 - 17 hod.

+ 420 608 254 360

lenka via-iuris.cz