Vážení čtenáři,

právě jste se začetli do časopisu DPO PRO, jehož první číslo vyšlo symbolicky v Den ochrany osobních údajů. Od okamžiku, kdy Rada Evropy přijala tzv. Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních údajů, uplynulo právě 40 let. Na tento dokument navázaly další právní předpisy zaměřené na ochranu osobních údajů. Patří k nim i Obecné nařízení (GDPR).

Události minulého roku přispěly ke zrychlené elektronizaci kontaktů a přesunu mnoha oblastí lidského života do online prostředí. Tyto okolnosti, spolu s neustále dokonalejšími kybernetickými útoky, ještě více zdůraznily nutnost zabývat se systematicky ochranou osobních údajů. A právě této problematice je věnován časopis DPO PRO, jenž je určený především pověřencům pro ochranu osobních údajů, ale také všem, kteří se o ochranu osobních údajů zajímají a s osobními údaji pracují. Časopis má za cíl zaměřit se na soukromou i veřejnou sféru a pokrýt oblast ochrany osobních údajů v co nejširším spektru.

Eva Janečková
šéfredaktorka DPO PRO

Transparentnost a informační povinnost v GDPR: příprava na kontrolu v roce 2026

28. 12. 2025

Evropský sbor pro ochranu osobních údajů vybral pro rok 2026 téma koordinovaných kontrol podle obecného nařízení (GDPR). Zaměří se na plnění informační povinnosti podle článků 12 až 14 GDPR, tedy na transparentní poskytování informací o zpracování osobních údajů národními dozorovými úřady. Co bude nutné doložit? Dodržení povinností podle článku 12 vyžaduje, aby měla organizace nastavený a zdokumentovaný proces, jak jsou informace poskytovány, včetně toho, kdo odpovídá za jejich obsah, srozumitelnost a faktické zpřístupnění subjektu údajů, např. na internetu nebo na vývěsce na pracovišti. Neméně důležitý však bude faktický stav, tzn. schopnost doložit, jak jsou fakticky informace poskytovány, zda jsou subjektům údajů jednoduše a bezplatně dostupné a zda je jejich obsah srozumitelný běžnému (průměrnému) příjemci, subjektu údajů.[1] Neméně důležité je však prokázat i faktickou stránku: zda jsou informace skutečně poskytovány, dostupné zdarma a srozumitelné běžnému příjemci. Transparentní poskytování informací je klíčové: jen tehdy může subjekt údajů plně porozumět zpracování svých dat a uplatnit svá práva. Poskytnutí informací, neboli transparentnost, je jednou z klíčových oblastí při zpracování osobních údajů, které se prolínají plněním všech ostatních povinností. Teprve ve chvíli, kdy má subjekt údajů dostatek informací, je schopen plně vyhodnotit prováděné zpracování a uplatnit svá práva. Pojďme si proto zrekapitulovat, jak má být informační […]

Minimalizace osobních údajů versus povinnost uchovávání dat

28. 12. 2025

Princip minimalizace osobních údajů patří v právu ochrany osobních údajů k jedné ze základních zásad. Nemá význam jen sám o sobě, ale úzce souvisí s respektem k autonomii subjektů údajů, s omezením rizika deanonymizace již anonymizovaných údajů a rizika spojeného s kybernetickým incidentem. Méně dat se lépe chrání a případný incident nemusí způsobit takové škody, jako incident týkající se většího množství dat. Zároveň však právní řád – unijní i národní – stále častěji ukládá správcům a dalším aktérům povinnost systematicky shromažďovat a uchovávat rozsáhlé záznamy o provozu systémů, uživatelích digitálních služeb či o událostech z oblasti kybernetické bezpečnosti, které mají často povahu osobních údajů. Na jedné straně tedy stojí požadavek data minimisation by design and by default[1], na straně druhé povinné logování, auditní stopy, identifikace uživatelů a dlouhodobé uchovávání záznam . . .

EDPB vysvětluje souhru DSA a GDPR: Co přináší nové pokyny?

28. 12. 2025

V září 2025 publikoval Evropský sbor pro ochranu osobních údajů (EDPB) nové Pokyny 3/2025, které se zaměřují na souhru Aktu o digitálních službách (DSA) a GDPR[1]. Dokument přináší vysvětlení, jak mají poskytovatelé zprostředkovatelských služeb zpracovávat osobní údaje v souladu s oběma předpisy. Harmonizace pravidel a cíle DSA Úprava DSA plně harmonizuje pravidla platná pro poskytovatele zprostředkovatelských služeb s cílem zajistit bezpečné, předvídatelné a důvěryhodné online prostředí, řešit šíření nelegálního obsahu a společenská rizika spojená s dezinformacemi či jiným obsahem a zároveň účinně chránit základní práva zakotvená v Listině základních práv Evropské unie. DSA podléhá výkladu Evropské rady pro digitální služby (EBDS), které předsedá Evropská komise a složena z národních koordinátorů digitálních služeb. Souhra DSA a GDPR I když DSA . . .

Kamerové záznamy pořízené v rámci trestního řízení nelze bez dalšího použít jako důkazní prostředek ve správním řízení

28. 12. 2025

Ustanovení § 51 odst. 1 správního řádu neskýtá dostatečný právní základ k tomu, aby kamerové záznamy získané v rámci sledování osob a věcí dle § 158d odst. 2 trestního řádu byly použity jakožto důkazní prostředky ve správním řízení, uvedl Nejvyšší správní soud ve svém rozhodnutí ze dne 27. 1. 2025, čj. 7 As 17/2024-16. Základ sporu Magistrát hlavního města Prahy rozhodl o obnově řízení ve věci žádosti žalobce o vrácení řidičského oprávnění. To mu bylo vráceno na základě jeho žádosti rozhodnutím ze dne 13. 10. 2020. Dne 18. 2. 2022 však magistrát obdržel podnět Krajského ředitelství policie Ústeckého kraje, územního odboru Děčín, oddělení hospodářské kriminality (dále jen „policejní orgán“), ze kterého vyplývalo, že doklad o odborné způsobilosti byl získán v rozporu se zákonem, neboť dílčí část zkoušky žalobce nevykonal samostatně. Tuto skutečnost policejn . . .

Alice Kubů: Rodiče si na školy kvůli osobním údajům téměř nestěžují. Reálné problémy leží jinde

28. 12. 2025

Ochrana osobních údajů je ve školách tématem, které sice občas plní titulky médií, ale podle advokátky Alice Kubů Frýbové přímé stížnosti rodičů nejsou tak časté, jak by se mohlo zdát. V praxi škol se mnohem častěji řeší spory mezi rodiči, otázky poskytování informací o žácích a správné nastavení interních procesů. V rozhovoru vysvětluje, jaké chyby školy dělají, jaké kauzy se dnes nejčastěji dostávají k soudu a jakou roli v chodu škol začne hrát nová evropská legislativa v čele s AI Actem. Jako advokát často spolupracujete se školami. Jak moc školy řeší ochranu osobních údajů? Jelikož pro školy vykonáváme činnost pověřence pro ochranu osobních údajů, je tato agenda naším denním chlebem. Ačkoliv není dnes ochrana osobních údajů alfou a omegou fungování škol, stále mají snahu mít vše v pořádku. To platí pro veřejný sektor obecně. U menších podnikatelů mám naopak pocit, že pro ně bývá podstatné vyhodnocení rizika . . .