Violation of obligations arising from the GDPR – case analysis

Thesis title: Porušení povinností vyplývajících z GDPR – analýza případů
Author: Sinitsyna, Valeriya
Thesis type: Bakalářská práce
Supervisor: Andreisová, Lucie
Opponents: Grmelová, Nicole
Thesis language: Česky
Abstract:
Tato bakalářská práce se zaměřuje na dopad Obecného nařízení o ochraně osobních údajů (GDPR) na organizace. Cílem je prostřednictvím teoretické a praktické analýzy zvýšit povědomí o povinnostech vyplývajících z tohoto nařízení, prohloubit porozumění opatřením nezbytným pro dodržování GDPR a navrhnout preventivní opatření. Teoretická část popisuje klíčové pojmy, principy a sankční mechanismy GDPR, přičemž čerpá z právních dokumentů, odborné literatury a materiálů dozorových orgánů. Praktická část analyzuje tři aktuální případy porušení GDPR ve společnostech Amazon Europe Core Sàrl, Meta Platforms Ireland Ltd a Avast Software s.r.o. Tato analýza vychází z veřejně dostupných rozhodnutí dozorových úřadů, výročních zpráv, tiskových prohlášení a novinových článků. Výsledkem je soubor konkrétních doporučení (jako jsou školení, audity, compliance programy či využití služeb DPO), která mohou organizacím pomoci snížit riziko porušení a posílit ochranu osobních údajů. Práce přináší praktický přínos pro organizace v soukromém i veřejném sektoru, které usilují o vyšší úroveň souladu s GDPR a prevenci právních i reputačních rizik.
Keywords: GDPR (General Data Protection Regulation); osobní údaje; porušení povinností; pokuty za porušení GDPR; ochrana osobních údajů
Thesis title: Violation of obligations arising from the GDPR – case analysis
Author: Sinitsyna, Valeriya
Thesis type: Bachelor thesis
Supervisor: Andreisová, Lucie
Opponents: Grmelová, Nicole
Thesis language: Česky
Abstract:
This bachelor thesis focuses on the impact of the General Data Protection Regulation (GDPR) on organisations. The aim is to raise awareness of the obligations arising from this regulation through theoretical and practical analysis, deepen understanding of the measures necessary for GDPR compliance, and propose preventive actions. The theoretical part describes the key concepts, principles, and sanction mechanisms of the GDPR, drawing from legal documents, academic literature, and materials provided by supervisory authorities. The practical part analyses three recent cases of GDPR violations involving Amazon Europe Core Sàrl, Meta Platforms Ireland Ltd, and Avast Software s.r.o. This analysis is based on publicly available decisions by supervisory authorities, annual reports, press releases, and news articles. The outcome is a set of concrete recommendations (such as training, audits, compliance programs, and the use of Data Protection Officer services) that can help organisations reduce the risk of violations and strengthen the protection of personal data. The thesis offers practical value to organisations in both the private and public sectors striving for higher GDPR compliance and preventing legal and reputational risks.
Keywords: GDPR (General Data Protection Regulation); personal data; violation of obligations; GDPR fines; data protection

Information about study

Study programme: Mezinárodní obchod
Type of study programme: Bakalářský studijní program
Assigned degree: Bc.
Institutions assigning academic degree: Vysoká škola ekonomická v Praze
Faculty: Faculty of International Relations
Department: Department of Business and European Law

Information on submission and defense

Date of assignment: 21. 5. 2024
Date of submission: 25. 4. 2025
Date of defense: 2025

Files for download

The files will be available after the defense of the thesis.

    Last update: