Úvodní slovo

Přihlášení | Registrace

Vážení čtenáři,

právě jste se začetli do časopisu DPO PRO, jehož první číslo vyšlo symbolicky v Den ochrany osobních údajů. Od okamžiku, kdy Rada Evropy přijala tzv. Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních údajů, uplynulo právě 40 let. Na tento dokument navázaly další právní předpisy zaměřené na ochranu osobních údajů. Patří k nim i Obecné nařízení (GDPR).

Události minulého roku přispěly ke zrychlené elektronizaci kontaktů a přesunu mnoha oblastí lidského života do online prostředí. Tyto okolnosti, spolu s neustále dokonalejšími kybernetickými útoky, ještě více zdůraznily nutnost zabývat se systematicky ochranou osobních údajů. A právě této problematice je věnován časopis DPO PRO, jenž je určený především pověřencům pro ochranu osobních údajů, ale také všem, kteří se o ochranu osobních údajů zajímají a s osobními údaji pracují. Časopis má za cíl zaměřit se na soukromou i veřejnou sféru a pokrýt oblast ochrany osobních údajů v co nejširším spektru.

Nakupování on-line by mělo více respektovat soukromí uživatelů

Ptali jsme se na názor28. 4. 2026

Evropský sbor pro ochranu osobních údajů (EDPB) přijal na svém posledním plenárním zasedání zásadní doporučení zaměřená na právní základy pro povinné vytváření uživatelských účtů na e-shopech. Metodika reaguje na častou praxi, kdy jsou zákazníci při online nákupu či prohlížení produktů nuceni k registraci. Tento plošný sběr osobních údajů zvyšuje rizika pro soukromí a digitální bezpečnost uživatelů, a proto EDPB nastavuje jasné hranice pro legitimitu takových požadavků. Je online nakupování rizikem pro ochranu osobních údajů? Ztráta peněz je často menším problémem než únik údajů Online nakupování samo o sobě nemusí být nebezpečné, rizika se ale objevují v konkrétních situacích, se kterými se nejen spotřebitelé setkávají poměrně často. Jedním z nejviditelnějších problémů jsou případy, kdy objednané zboží vůbec nedorazí. Tyto situace zpravidla souvisejí s podvodnými e-shopy, jejichž cílem není prodej zboží, ale získ . . .

Soukromý cloud na služebním PC: Kdy ochrana majetku vítězí nad soukromím?

Judikatura28. 4. 2026

Ochrana soukromí zaměstnance není absolutní, zejména pokud dochází k ohrožení majetkových zájmů zaměstnavatele. Nejvyšší soud ČR v usnesení z konce roku 2025 potvrdil, že kontrola cloudových úložišť připojených k firemní technice je přípustná, pokud je jejím cílem zamezení zneužití dat a ochrana před nekalou konkurencí. Tento rozbor judikátu detailně popisuje hranici, kdy se loajalita mění v přímý útok na zájmy firmy. Nejvyšší soud České republiky vydal dne 27. 11. 2025 usnesení, č. j. 21 Cdo 2618/2025-355, v němž konstatoval, že je-li cílem (smyslem) kontroly prováděné zaměstnavatelem využívání prostředků svěřených k výkonu práce, aniž by došlo ke zjišťování „soukromých informací žalobce, které mohou mít osobní povahu, mohou vypovídat o intimním životě zaměstnance a třetích osob“, nýbrž toliko zjištění, zda zaměstnanec respektuje (a když nerespektuje, tak v jaké míře) zákaz užívat pro svou osobní potřebu přidělený počítač zaměstnavatele, a dále . . .

Ambiciózní plán EDPB pro roky 2026–2027: Tvrdší vymáhání a soulad s digitálními akty

28. 4. 2026 Jana Lix Andraščiková

Evropský sbor pro ochranu osobních údajů (EDPB) zveřejnil svůj pracovní program pro nadcházející dvouleté období. Dokument, který vychází z loňského Helsinského prohlášení, jasně ukazuje, že éra pouhého teoretického výkladu GDPR končí. Prioritou se stává harmonizace pravidel napříč EU, podpora malých podniků a především nekompromisní provázání ochrany soukromí s novou digitální legislativou, jako je Akt o umělé inteligenci či Akt o datech. V aktuálním Pracovním programu Evropský sbor pro ochranu osobních údajů (EDPB) vymezil své klíčové priority pro GDPR a související oblasti na období let 2026 a 2027.Program odráží závazky Helsinského prohlášení z minulého roku. Jsou zde konkrétněji vymezené cíle původně stanovené ve Strategii EDPB pro roky 2024–2027. Co tedy můžeme v nejbližším čase od EDPB očekávat? 1. Pilíř: Posilování harmonizace a podpora souladu EDPB strukturoval své priority do čtyř okruhů. Prvním pilířem je posilování harmonizace a podpora

Role pověřence pro ochranu osobních údajů v kontextu kybernetické bezpečnosti

28. 4. 2026 Ludmila Probstová

Nová legislativa v podobě zákona č. 264/2025 Sb., o kybernetické bezpečnosti, nahrazuje dosavadní právní úpravu a do českého prostředí přenáší přísné požadavky evropské směrnice NIS2. Pro tisíce organizací, které v závěru roku 2025 prošly povinnou registrací u NÚKIB, nyní běží jednoroční lhůta pro zavedení všech nezbytných bezpečnostních opatření. Tato moderní regulace se staví po bok stávajícího rámce GDPR, se kterým sdílí řadu požadavků na technické a organizační zabezpečení dat. Vznikající synergie mezi oběma oblastmi otevírají zásadní otázku, jakou roli má při budování systému kybernetické bezpečnosti hrát pověřenec pro ochranu osobních údajů a jak může jeho zapojení přispět k efektivní implementaci nových zákonných povinností. Cesta k souladu s novým zákonem o kybernetické bezpečnosti Regulace kybernetické bezpečnosti v evropském prostoru v posledních letech výrazně posiluje. Konkrétním projevem bylo přijetí tzv. směrnice NIS2,[1] která zásadně rozšiřuje rozsah regulovaných subjektů i požadavky na řízení kybernetických rizik. Do českého právní řádu byla tato směrnice transponována zákonem č. 264/2025 Sb., o kybernetické bezpečnosti („ZoKB“), jenž nahradil dosavadní právní úpravu obsaženou v zákoně č. 181/2014 Sb. Obsah bezpečnostních opatření a způsob jejich zavádění dále podrobněji upravují vyhlášky Národního úřadu pro kybernetickou a informační bezpečnost („NÚKIB“). Pro velké množství organizací[2] byl proto rok 2025 ve znamení posuzování charakteru činností a poskytovaných […]

Transparentnost vs. soukromí: Právní limity implementace protikorupčního programu aneb Past na pověřence ve státní správě

28. 4. 2026 Jaroslav Hora

díl Nový vládní protikorupční program (RRIPP 2025) ukládá úřadům povinnost zveřejňovat odměny poradců a analytiků. Jenže co vypadá jako vítězství transparentnosti, se pro pověřence mění v právní noční můru. Lze vůbec získat svobodný souhlas v asymetrickém vztahu státu a zaměstnance? První část naší analýzy rozkrývá nebezpečné trhliny v implementaci, které mohou skončit u správních soudů. Transparentnost jako úkol ve veřejném zájmu V červenci 2025 schválila vláda České republiky usnesením č. 567 Rámcový rezortní interní protikorupční program (dále jen „RRIPP 2025“), jehož cílem je posílit transparentnost veřejné správy prostřednictvím systematického zveřejňování informací o poradcích a odměňování vedoucích zaměstnanců. Tento návrh prošel mezirezortním připomínkovým řízením a zanedlouho má být příslušnými orgány státní správy naplněn . . .

Vážení čtenáři!

dubnové číslo časopisu DPO PRO tentokrát přináší inspiraci a důležitá témata nejen pro pověřence, ale pro každého, kdo se pohybuje ve světě dat a bezpečnosti.

Hlavním tématem jsou e-shopy a soukromí. Evropský sbor pro ochranu osobních údajů (EDPB) se zaměřil na povinné zakládání uživatelských účtů při nákupech. Je registrace skutečně nezbytná, nebo jde o skryté riziko? Na názor jsme se zeptali tří předních odbornic.

Věnujeme se také citlivému tématu kontrol zaměstnanců. Jak rozlišit mezi kontrolou pracovních povinností a nepřípustným zásahem do soukromí? Nejvyšší soud vynesl důležitý verdikt o využívání služebních počítačů k soukromým účelům – v našem rozboru zjistíte, jak soud své rozhodnutí odůvodnil a kde leží hranice přípustnosti.

Další výzvu pro pověřence představuje vládní protikorupční program, který má zvýšit transparentnost státní správy. Jaroslav Hora analyzuje, jak zveřejňovat informace o odměnách a poradcích tak, aby proces obstál nejen před veřejností, ale i před Úřadem pro ochranu osobních údajů a soudy.

A protože ochrana dat dnes neodmyslitelně souvisí s kyberbezpečností, Ludmila Probstová se podrobně podívala na roli pověřence v systému kybernetické bezpečnosti.

Věřím, že v aktuálním čísle najdete mnoho užitečných podnětů pro svou každodenní práci. Přeji vám ničím nerušené čtení a krásné, slunné jaro!

Eva JANEČKOVÁ

šéfredaktorka

více