25. května 2018 vejde v platnost Obecné nařízení EU o ochraně osobních údajů(GDPR). Nařízení GDPR nahradí stávající zákony na ochranu dat jednotlivých států ve všech 28 členských zemích Evropské unie. Nařízení GDPR lze považovat za náhradu a vylepšení těchto zákonů, které zahrnuje nejnovější názory a úsudky různých regulačních orgánů z celé EU, ale také aspekty, které jsou zásadní v online světě, ve kterém žijeme. V praxi to znamená, že většina požadavků je již právně zakotvených, proto by podle nás zavedení nařízení GDPR nemělo představovat žádné potíže.*

Hlavní prvky Obecného nařízení o ochraně osobních údajů

Firemní integrace

Stejně jako starší zákony a předpisy ohledně soukromí dat je i nařízení GDPR cíleno na ochranu zájmů a práv jednotlivců, jejichž data jsou využívána k různým účelům, které jsou prospěšné jim i ostatním, z důvodu ekonomického zisku nebo veřejného blaha. Nařízení GDPR je tedy třeba důkladně zvážit v pracovním prostředí.

Zde uvedeme několik důležitých nových aspektů zařízení GDPR, které podle našeho názoru vyžadují zvláštní pozornost zákazníků společnosti TomTom Telematics:


Hlavní změny v novém nařízení, které vstupuje v platnost:

  1. Jednotlivec, i jako zaměstnanec, hraje ústřední roli
    Cílem nařízení GDPR je zlepšit situaci jednotlivců z hlediska kontroly nad osobními údaji. Údaje o člověku koneckonců odrážejí jeho identitu, chování a záliby: definují jej. Nařízení GDPR stanovuje, že jednotlivci musí být předem plně informováni o tom, co se děje s jejich daty: jaká data jsou využívána, proč jsou využívána, po jakou dobu a kým. Musí rovněž být schopni tyto činnosti ovlivnit, např. poskytnutím povolení, uzavřením smlouvy nebo mít do určité míry možnost na požádání zastavit užívání svých dat.
  2. Zodpovědnost a přístup založený na riziku
    Pokud jakožto firma rozhodujete o tom, jak se nakládá s daty jednotlivců, musíte tuto zodpovědnost skutečně plnit, respektovat práva jednotlivců a nařízení GDPR a být schopní toto náležitě doložit. Při veškerém nakládání s daty je třeba zvážit rizika pro dotyčnou osobu. Podle našeho názoru je proto nutné mít dokumentaci činností souvisejících s údaji a odůvodněním, proč tyto údaje zpracováváte. Nařízení GDPR vyžaduje jmenování pracovníka ochrany soukromí osobních údajů (na částečný úvazek), který bude na toto dohlížet, v případě, že se vás týkají podmínky stanovené v nařízení GDPR (například pokud je součástí vaší hlavní aktivity sledování lidí ve velkém měřítku).
  3. Univerzální regulační úřad
    Podle našeho názoru bylo nařízení GDPR vytvořeno za účelem sjednocení starších nesourodých zákonů na ochranu soukromí v EU. To může znamenat výhodu pro nadnárodní firmy využívající naše služby, zejména pokud mají vozidla, která překračují hranice. Mohlo by to také znamenat, že při provozu nadnárodní firmy v rámci EU bude třeba jednat pouze s jedním regulačním úřadem, a to v zemi, kde je hlavní sídlo. Podobně mohou jednotlivci komunikovat s regulačním úřadem ve své zemi.
  1. Přísnější bezpečnostní požadavky
    Nařízení GDPR vyžaduje, aby data byla chráněna proti všem druhům neoprávněného použití na základě vyhodnocení citlivosti dat. Data o poloze jsou považována za citlivá, protože o člověku odhalují řadu informací. Proto je nutné mít zavedená technická a organizační bezpečnostní opatření, která sníží rizika. Pokud tato opatření selžou a dojde k narušení bezpečnosti, nařízení GDPR v závislosti na závažnosti narušení vyžaduje, aby do 72 hodin byly upozorněny příslušné úřady a také subjekty, o jejichž údaje se jedná, pokud by to pro ně mohlo mít významné následky.
  2. Pokuty
    Nařízení GDPR dává regulačním orgánům pro ochranu soukromí různé možnosti pro vymáhání dodržování nařízení. Jednou z nich je možnost udílet pokuty v případě nedodržování pokynů. Nařízení GDPR stanovuje, že tyto pokuty mohou dosáhnout až výše 4 % celosvětových ročních výnosů za případ v závislosti na závažnosti konkrétního porušení nařízení GDPR.

Obecnější aspekty Obecného nařízení o ochraně osobních údajů, které se nemění oproti starším zákonům.

webfleet supporting 02

Obecné nařízení o ochraně osobních údajů (GDPR) definuje data jako osobní údaje občanů EU a popisuje jejich požívání jako „zpracování“, což může znamenat shromažďování, uchovávání, převod nebo používání.


Náš pohled na několik hlavních principů GDPR, které se nemění oproti starším zákonům:

  1. Osobní údaje
    Zásadním prvkem nařízení GDPR je pojem „osobní údaje“. V podstatě jde o jakákoli data, která lze vztáhnout k identifikovatelné osobě. To zahrnuje data, která mohou být označena abstraktními jedinečnými identifikátory, jako jsou SPZ, čísla VIN (Vehicle Identification Number) nebo další identifikátory zařízení. Podle nás je důležité si uvědomit, že podle nařízení GDPR nezáleží na tom, kdo je vlastně schopný provést identifikaci. Pokud z daných dat někdo dokáže identifikovat jednotlivce, musí být tato data považována za osobní údaje, ačkoli vůbec nedošlo k reálné identifikaci. Dle našeho názoru není nutné znát něčí jméno k tomu, aby byla data o nich považována za osobních údaje. Je třeba si uvědomit, že disponování osobními údaji neznamená, že je nelze používat. Jde o to, že v tomto případě platí nařízení GDPR a je třeba splnit jisté podmínky.
  2. Pouze předem definované, konkrétní účely
    Nařízení GDPR umožňuje, aby se osobní údaje používaly k jednomu nebo více předem definovaným účelům. Ty musí být konkrétní a jasně popsané. Daná osoba musí být schopna porozumět, co daný účel znamená. Osoba by měla být schopná odpovědět na tuto otázku: Spadá tento případ použití opravdu do daného účelu?
  3. Vhodnost pro daný účel a omezení daná druhem, objemem a časem
    Nařízení GDPR vyžaduje zpracování osobních dat „v náležité míře“ podle toho, o jaký typ, objem a délku uchovávání jde v souladu se stanoveným účelem. „V náležité míře“ znamená zpracovávat pouze nezbytný objem nebo po nezbytnou dobu a tyto hodnoty nepřekračovat.
  4. Srozumitelné vysvětlení předem
    Podle našeho názoru vyžaduje zpracování osobních údajů dobře napsané, uživatelsky přívětivé vysvětlení. Mělo by jít spíše o příručku, nikoli o smlouvu. Vysvětlení musí být samozřejmě daným osobám k dispozici předtím, než začnete využívat jejich data, a musí jim zůstat dostupné.
  5. Je nutné splnit podmínky zákonného zpracování
    Aby bylo možné legálně zpracovávat osobní údaje, vyžaduje nařízení GPDR platný právní základ v tomto rozsahu. Zpracování může mít šest právních základů.
    1. Souhlas, kde je poskytnut výslovný souhlas u konkrétního předmětu
    2. Plnění smlouvy
    3. Dodržování zákonných povinností
    4. Ochrana zásadních zájmů dotyčné nebo jiné osoby
    5. Nutnost provedení úkonu ve veřejném zájmu nebo z moci úřední
    6. Zpracování je nutné pro účely legitimních zájmů správce.

    Podle našeho názoru jsou čtyři z těchto šesti právních základů relevantní pro firmy. Například zákonným základem pro zpracování dat pro společnost TomTom Telematics může být výslovný souhlas. Upozorňujeme, že nařízení GDPR nevyžaduje souhlas ve všech případech a ani není vždy žádoucí, zejména v zaměstnaneckém poměru. Nařízení GDPR ošetřuje používání osobních dat bez souhlasu v rozsahu nutném k plnění smlouvy s protistranou. Je také možné, že existuje konkrétní zákon vyžadující použití osobních údajů. V těchto případech není nutné žádat o souhlas.

    Co se týče bodu 6 výše, nařízení GDPR rovněž umožňuje zpracování osobních údajů bez žádosti o souhlas, když je to ve vašem zákonném zájmu. Zpravidla se to týká vyšetřování podvodu, zneužití, bezpečnostních problémů a firemní analýzy. To se může rovněž vztahovat na pracovní prostředí a souviset se situacemi, které nepokrývá zaměstnanecká smlouva, například různé účely, ke kterým je využívána telematika vozidel. V těch případech však doporučujeme shromažďovat pouze minimum dat potřebných k danému účelu (v zájmu minimalizace dopadu na právo soukromí jednotlivce) a zajistit, aby bylo jasné, že tento sběr dat probíhá v souladu s nařízením GDPR.

  6. Právo jednotlivce na přístup, opravu, námitku, smazání a stažení/převod
    Nařízení GDPR poskytuje jednotlivcům práva při zpracování jejich dat. GDPR nařizuje přístup a umožňuje osobám, o jejichž data se jedná, zobrazení dat a vytvoření kopie. Pokud jsou data nesprávná, mohou požádat o opravu. Tyto osoby mají rovněž právo na strojově čitelnou kopii dat a na smazání dat v případě, že byla získána a použita na základě souhlasu nebo v souvislosti s plněním smlouvy.
  7. Ochrana důvěrnosti, integrity a dostupnosti pomocí patřičných bezpečnostních opatření
    Osobní údaje je podle nařízení GDPR třeba uchovávat v bezpečí. To znamená, že musí být dobře chráněna před neoprávněným a nezákonným přístupem, použitím a ztrátou. Podle nařízení GDPR je nutné na základě zhodnocení rizika průběžně zavádět adekvátní technická a organizační opatření. Toto jsou technická a organizační opatření, která je nutné zavést a za tímto účelem udržovat.

Role zpracovatele dat a správce dat podle Obecného nařízení o ochraně osobních údajů.

Hlášení – přehled

Ve společnosti TomTom Telematics, pomáháme našim zákazníkům zlepšit spojení se svými řidiči.

Jako zpracovatel dat se řídíme pokyny našich zákazníků ke shromažďování informací o vozidlech a řidičích při poskytování služeb správy vozového parku prostřednictvím našeho hardwaru a tato data zpracováváme a prezentujeme prostřednictvím našich aplikací, uživatelských rozhraní na webu a rozhraní API.


Účel zpracování dat vyžadovaný Obecným nařízením o ochraně osobních údajů.

Naši zákazníci využívají naše produkty k optimalizaci vozového parku, některé příklady využití/účelu uvádíme zde:

  • Sledování vozidel
  • Styl jízdy a úspora paliva
  • Komunikace s řidičem
  • Informace o tachografu a zbývající době řízení
  • Rozsáhlé výkazy pro vedoucí pracovníky za účelem optimalizace firmy
  • Integrace řešení třetích stran

Jaká data shromažďujeme a zpracováváme z pověření našich zákazníků?

  • Transakční data: Data vytvořená při používání našich produktů, zejména zařízení.
  • Data spravovaná uživatelem a uživatelský obsah: Data vytvořená uživateli produktů TomTom Telematics.
  • Souhrnná data: Data získaná z transakčních dat pomocí statistické analýzy.

Například při jednání se zákazníky se osobní údaje shromažďují na našem webu a společnost TomTom Telematics je správcem těchto dat.

Příručka s osvědčenými postupy pro telematiku a nařízení GDPR

Stáhněte si Příručku s osvědčenými postupy pro telematiku a nařízení GDPR

Komplexní příručka s osvědčenými postupy, která se zabývá Obecným nařízením o ochraně osobních údajů v oblasti telematiky a obsahuje užitečný akční plán s kroky pro dodržování tohoto nařízení.

 Stáhnout příručku

Ochrana osobních údajů ve společnosti TomTom Telematics, a nařízení GDPR.

webfleet tracking

Společnost TomTom Telematics se zabývala vlivem nařízení GDPR již od roku 2012, kdy byly zveřejněny první návrhy. Tyto znalosti hrály během uplynulých let zásadní roli v našem vývoji a rozvoji nabídky produktů Telematics pro zákazníky. Nařízení GDPR pro nás představuje evoluci, nikoli revoluci. V zájmu zabezpečení správného chodu věcí jsme zavedli pět hlavních funkčních principů:


Funkční principy zpracování dat společností TomTom Telematics:

  1. Zákazník společnosti TomTom Telematics má hlavní slovo
    Společnost TomTom Telematics vždy jedná podle pokynů zákazníka společnosti TomTom Telematics. Data se týkají pouze zákazníka, který nad nimi má proto kontrolu. To znamená, že zákazníkovi nabízíme řešení se širokými možnostmi konfigurace. Doporučujeme různé účely, ke kterým je lze použít, zákazník společnosti TomTom Telematics však činí konečné rozhodnutí, ke kterým účelům je využívat a do jaké míry konfigurovat a používat systém.
  2. Respektování zájmů zainteresovaných subjektů
    Náš systém je možné konfigurovat tak, aby rozpoznal řadu různých zainteresovaných osob s různými rolemi, povinnostmi a kvalifikacemi v různých situacích. Zákazníci společnosti TomTom Telematics například mohou umožnit řidičům rozlišovat mezi firemními a soukromými cestami a vedoucí řidičů mohou být omezeni v tom, co vidí a mohou provádět. Rovněž podporujeme zákazníky společnosti TomTom Telematics a dodržujeme práva jednotlivců například ohledně přístupu a mazání jejich dat.
  3. Data pro daný účel – ne více, ne méně
    Zákazníci společnosti TomTom Telematics mohou různě nakonfigurovat, jaká data se shromažďují a jak dlouho se uchovávají. V zájmu usnadnění pro zákazníky společnosti TomTom Telematics jsme zahrnuli rozumná výchozí nastavení podle různých případů použití našimi zákazníky s vozovými parky, zákazníci společnosti TomTom Telematics však mohou tato výchozí nastavení volně měnit.
  1. Pokud to nedokážeme vysvětlit, neděláme to
    Prosazujeme a zajišťujeme, aby všichni věděli o tom, jak se jejich data používají. Za tím účelem poskytujeme informační materiály včetně internetových příruček a školicích materiálů, které jsou psané srozumitelným stylem.
  2. Hlídání a ochrana proti zneužití
    Zabezpečení informací je pro společnost TomTom Telematics, zásadní a je každý rok externě ověřováno a certifikováno. Nejlepším způsobem, jak se vypořádat s únikem dat, je samozřejmě úplně se mu vyhnout. K nehodám však dochází, a proto společnost TomTom Telematics zajišťuje ráznou reakci na nehody, jejíž součástí je okamžitě upozornění zákazníka, se kterým spolupracuje při řešení.

Další informace o Obecném nařízení o ochraně osobních údajů

webfleet supporting 03

Pokud máte další dotazy ohledně Obecného nařízení o ochraně osobních údajů, kontaktujte nás zde.

Další informace o Obecném nařízení o ochraně osobních údajů od Evropské komise a úřadu Information Commissioners Office (ICO) naleznete na odkazech níže:

Další informace o ochraně, zabezpečení a soukromí dat ve společnosti TomTom Telematics,.

Ve společnosti TomTom Telematics, bereme zabezpečení informací a soukromí dat velice vážně. Soustavně investujeme do naší techniky, osvědčených technologií, procesů a personálu, abychom vám mohli vždy poskytnout ty nejspolehlivější telematické služby na trhu.

Jelikož jsme jedním z největších poskytovatelů telematických služeb, neustálé investice do našich služeb jsou pro nás důležité. Stále pracujeme na zlepšování, abychom si mohli být jisti, že jsme nejlepším partnerem pro vaši firmu – nyní i v budoucnu. Další informace o zabezpečení a soukromí dat na platformě služeb společnosti TomTom Telematics naleznete zde.

*PRÁVNÍ ZŘEKNUTÍ SE ODPOVĚDNOSTI: Informace na webu společnosti TomTom Telematics mají pouze informační charakter a vyjadřují náš pohled na dané téma. Neměly by být považovány za právní poradenství k tomuto tématu. Informace na webových stránkách navíc nemusí odpovídat nejnovějšímu právnímu vývoji. Podle těchto informací se neřiďte bez právní konzultace.

Pokud máte další dotazy ohledně Obecného nařízení EU o ochraně osobních údajů a společnosti TomTom Telematics,, zašlete nám je níže:

Zůstaňte s námi v kontaktu

Rádi bychom s vámi zůstali v kontaktu, abychom vám mohli poskytovat hodnotné služby a pomohli vám tak dosáhnout lepších výsledků. Nenechte si ujít hodnotný obsah a informace týkající se následujících oblastí:

  • Návody a dokumenty
  • Události
  • Novinky z oboru
  • Speciální nabídky produktů a propagační akce