Vážení čtenáři,

právě jste se začetli do časopisu DPO PRO, jehož první číslo vyšlo symbolicky v Den ochrany osobních údajů. Od okamžiku, kdy Rada Evropy přijala tzv. Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních údajů, uplynulo právě 40 let. Na tento dokument navázaly další právní předpisy zaměřené na ochranu osobních údajů. Patří k nim i Obecné nařízení (GDPR).

Události minulého roku přispěly ke zrychlené elektronizaci kontaktů a přesunu mnoha oblastí lidského života do online prostředí. Tyto okolnosti, spolu s neustále dokonalejšími kybernetickými útoky, ještě více zdůraznily nutnost zabývat se systematicky ochranou osobních údajů. A právě této problematice je věnován časopis DPO PRO, jenž je určený především pověřencům pro ochranu osobních údajů, ale také všem, kteří se o ochranu osobních údajů zajímají a s osobními údaji pracují. Časopis má za cíl zaměřit se na soukromou i veřejnou sféru a pokrýt oblast ochrany osobních údajů v co nejširším spektru.

Eva Janečková
šéfredaktorka DPO PRO

Trest pro Evropskou komisi – náhrada újmy

28. 3. 2025

Soudní dvůr EU se vůbec poprvé vyjádřil k výkladu ustanovení nařízení 2018/1725(1) a poprvé také vyvodil důsledky z judikatury zvané „Schrems II“(2) při použití tohoto nařízení, jakož i ze „zásady“ jednotného výkladu obdobných ustanovení nařízení 2016/679(3) a 2018/1725. Stalo se tak při rozhodování v rozšířeném senátu, kdy částečně vyhověl návrhům na náhradu újmy, jež podal žalobce T. Bindel. Co bylo základem sporu? Žalobce dne 30. března 2022 navštívil internetové stránky Konference o budoucnosti Evropy (dále jen „KBE“) a s pomocí svého účtu na Facebooku se zaregistroval na akci „GoGreen“, která na nich byla uvedena. Dne 8. června téhož roku znovu navštívil tyto internetové stránky, u nichž je správcem osobních údajů Evropská komise. Žalobce požádal Komisi o informace, které se týkaly jeho osobních údajů Dvěma žádostmi z 9. listopadu 2021 a 1. dubna . . .

Pořizování skrytých záznamů při činnosti orgánů inspekce práce

28. 3. 2025

V první den letošního roku nabyla účinnosti novela zákona o inspekci práce[1], která nově zavedla oprávnění inspektora při provádění kontroly nebo v rámci úkonů předcházejících kontrole pořizovat zvukové, obrazové a zvukově-obrazové záznamy bez vědomí kontrolovaných osob, pokud nelze účelu kontroly dosáhnout jinak. Právo fyzických osob na ochranu jejich soukromého a osobního života tím není dotčeno[2]. Jedním z hlavních cílů novelizace byl přitom postih nelegální práce, včetně jeho procesních aspektů. Argumenty pro zavedení tohoto oprávnění lze podle důvodové zprávy shrnout následovně: Z hlediska povinností stanovených v GDPR[6] se důvodová zpráva věnuje právnímu základu shromažďování[7] takovýchto materiálů, kterým je čl. 6 odst. 1 písm. e) GDPR[8], tedy zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce. Dále se zabývá omezením uložení[9] (k výmazu shromážděných údajů dojde na základě skartačních lhůt) a integritou a důvěrností[10] (shromážděné údaje se stanou součástí kontrolního spisu a popřípadě následně spisu přestupkového a nebudou veřejně přístupné). Spousta otazníků v teoretické rovině Na tomto místě je třeba zdůraznit, že v případech, kdy zákonodárce schválením příslušného právního předpisu už rozhodl, že konkrétní zpracování osobních údajů je povolené, případně dokonce povinné, je relevance jeho dalšího hodnocení například v takovémto článku poněkud omezená. Teoreticky se lze samozřejmě zabývat tím, zda […]

Stanovisko EDPB k některým aspektům ochrany údajů v souvislosti se zpracováním osobních údajů v kontextu modelů umělé inteligence

V návaznosti na požadavek irského dozorového orgánu vydal Evropský sbor pro ochranu osobních údajů (EDPB) závěrem loňského roku Stanovisko 28/2024 k některým aspektům ochrany údajů v souvislosti se zpracováním osobních údajů v kontextu modelů umělé inteligence (UI)[1]. Toto stanovisko ukazuje kontinuální snahu EDPB[2] zaobírat se otázkami souvisejícími s UI a ochranou osobních údajů, jelikož tyto oblasti od sebe nelze de facto ani de iure oddělit. Hlavními tématy EDPB jsou tentokrát anonymita UI modelů, legitimní zájem jakožto právní základ během vývoje a nasazení modelů a důsledky nezákonného zpracování osobních údajů během vývoje UI modelů na následné zpracování nebo provoz modelů. Stanovisko se vztahuje pouze na podmnožinu modelů UI, které jsou výsledkem tréninku[3]

Politický boj vedený korektně v žádném případě nepředstavuje sám o sobě výjimku z práva na informace

28. 3. 2025

Zahrnutí zaměstnanců mezi příjemce veřejných prostředků, o nichž musí být poskytovány informace, je legitimováno intenzivním veřejným zájmem na kontrole veřejné moci a hospodárnosti a účelnosti jejího jednání i v oblasti zaměstnávání a odměňování. Uvedl to ve svém rozhodnutí č. j. 10A 44/2018–70 ze dne 20. února 2020 Městský soud v Praze. Je zřejmé, že veřejnost, a tím spíše žalobkyně v pozici volené zastupitelky, má legitimní zájem být informována o odměně vyplácené na tyto mimořádné poradenské činnosti nad rámec standardních výdajů na úřední aparát. I. Předmět sporu Žalobkyně požádala podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů (dále jen „zákon o svobodném přístupu k informacím“), o cit.: „informace k činnosti JUDr. J. G. pro MČ Praha 12 (žalovaná, poznámka soudu) od ustavujícího Zastupitelstva 27. 11 . . .

Vnímání a fungování pověřence v praxi, přetrvávající problémy a úvaha, jak je řešit

28. 3. 2025

Jednou z novinek, kterou přinesla v roce 2018 účinnost obecného nařízení o ochraně osobních údajů[1], bylo legislativní zakotvení funkce pověřence pro ochranu osobních údajů. Ne že by tato funkce byla úplně neznámou, něco obdobného znali již před účinností nařízení třeba naši sousedé na Slovensku, ale vůbec poprvé došlo k jejímu obecnému zavedení v rámci dokumentu takové právní síly, jakou je nařízení. Po téměř šesti letech od této účinnosti tedy již nastal čas, kdy můžeme zakotvení tohoto institutu v našich podmínkách, ale i ve vlastním životě nás, co do těchto rozbouřených a nejasných vod v roce 2018 skočili, nějakým způsobem hodnotit. Pověřenec pro ochranu osobních údajů musí znát dostatečně život osobních údajů Pokud vycházíme ze základní premisy recitálu 4 tohoto nařízení, totiž že zpracování osobních . . .