Vážení čtenáři,

právě jste se začetli do časopisu DPO PRO, jehož první číslo vyšlo symbolicky v Den ochrany osobních údajů. Od okamžiku, kdy Rada Evropy přijala tzv. Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních údajů, uplynulo právě 40 let. Na tento dokument navázaly další právní předpisy zaměřené na ochranu osobních údajů. Patří k nim i Obecné nařízení (GDPR).

Události minulého roku přispěly ke zrychlené elektronizaci kontaktů a přesunu mnoha oblastí lidského života do online prostředí. Tyto okolnosti, spolu s neustále dokonalejšími kybernetickými útoky, ještě více zdůraznily nutnost zabývat se systematicky ochranou osobních údajů. A právě této problematice je věnován časopis DPO PRO, jenž je určený především pověřencům pro ochranu osobních údajů, ale také všem, kteří se o ochranu osobních údajů zajímají a s osobními údaji pracují. Časopis má za cíl zaměřit se na soukromou i veřejnou sféru a pokrýt oblast ochrany osobních údajů v co nejširším spektru.

Eva Janečková
šéfredaktorka DPO PRO

Zákon 82 vs. článek 82: Náhrada škody související s ochranou osobních údajů

28. 6. 2025

Můžeme označit za zvláštní shodu okolností, že článek GDPR[1], který upravuje právo na náhradu újmy a odpovědnost, má shodné číslo jako zákon, který upravuje odpovědnost za škodu způsobenou při výkonu veřejné moci (dále také „OdpŠk“)[2]. Možná však bude zajímavé podívat se na vztah těchto právních norem podrobněji. Je čl. 82 GDPR speciální ve vztahu OdpŠk? Nebo lze uplatňovat nárok na náhradu újmy podle obou právních předpisů a je jen na poškozeném, který z nich si vybere? A o jakou újmu se v oblasti zpracování osobních údajů vlastně může jednat? Základní pojmy Základním rozlišením újmy je v právní teorii újma majetková a nemajetková. Majetkovou újmu, tedy újmu na jmění, pak označujeme jako škodu. V textu proto budu zpravidla používat pojem újma jako šir . . .

Kdy může dostat dodavatel pokutu za porušení GDPR?

28. 6. 2025

Španělský úřad pro ochranu osobních údajů uložil IT firmě v postavení zpracovatele údajů pokutu 500.000 EUR kvůli porušení GDPR. Konkrétním pochybením bylo, že dodavatel do zpracování osobních údajů zapojil další subdodavatele bez vědomí a souhlasu správce.[1] Co si z tohoto případu odnést do praxe ať už jako správce osobních údajů, nebo zástupce dodavatelské firmy zaměřené na jejich zpracování? Odpovědnost správce a zpracovatele osobních údajů Obecné nařízení o ochraně osobních údajů (GDPR) ukládá většinu povinností správci osobních údajů. Organizaci, která o zpracování osobních údajů za konkrétním účelem rozhodla nebo které je takovéto zpracování uloženo zvláštním zákonem.[2] Ať už se jedná o soukromou společnost, která zpracovává osobní údaje za účelem marketingu nebo ochranu svého majetku kamerami, nebo úřad či samosprávný celek, který údaje zpracovává při výkonu . . .

AKTUALIZACE GDPR NA OBZORU: PROMARNĚNÁ PŘÍLEŽITOST NEBO ZAČÁTEK KONCE GDPR JAK HO ZNÁME?

28. 6. 2025

V září 2024 publikovaná Draghiho zpráva o konkurenceschopnosti Evropy identifikovala jako jednu z příčin zaostávajícího hospodářského růstu, resp. inovativnosti v EU, přeregulovanost zdejšího podnikatelského prostředí. Samozřejmě, že v tomto kontextu bylo analyzováno i GDPR, kde vyšly najevo jako hlavní identifikované problémy nejednotnost vnitrostátních dohledových orgánů pro ochranu osobních údajů ve vymáhání GDPR a nejednotnost pravidel v jednotlivých členských státech – ať už jako následek gold-platingu, nebo skutečnosti, že GDPR svěřuje členským státům EU možnost si pravidla ochrany osobních údajů přizpůsobit v 15 různých oblastech.    Po nástupu Donalda Trumpa do funkce prezidenta USA, který z deregulace udělal jeden z hlavních slibů svého druhého funkčního období, přičemž tento slib velmi dobře funguje v rámci politického marketingu, se na této vlně začala vozit i řada unijních a předních národních politiků z EU. Jednou z oblastí, na kterou se měly deregulační snahy upřít, pak přirozeně měla být i oblast ochrany osobních údajů, a to zejména v kontextu s v podstatě paralelně probíhajícím boomem umělé inteligence, ve které si EU nechce nechat ujet vlak. Po měsících spekulací koncem května Evropská komise v rámci balíčku Omnibus IV představila konkrétní podobu návrhu na aktualizaci GDPR. Na první pohled je pro praxi nejzajímavějším bodem tohoto návrhu zmírnění povinnosti vést záznamy o zpracování osobních údajů podle čl. 30 GDPR. Nově by se výjimka […]

Nejvyšší soud: Profilové fotografie uživatelů na Facebooku nejsou veřejným majetkem

28. 6. 2025

U profilové fotografie uživatele sociální sítě Facebook nelze při použití mimo tuto sociální síť bez dalšího dovodit konkludentní souhlas tohoto uživatele s jejím dalším uveřejněním ani naplnění předpokladů zákonné zpravodajské licence. Vždy je třeba zabývat se hlediskem přiměřenosti se zřetelem ke konkrétním okolnostem uveřejnění a chránit nejen svobodu projevu informačních médií a právo veřejnosti na informace, ale též oprávněné zájmy zobrazené osoby, uvedl Nejvyšší soud ve svém rozhodnutí č. j. 25 Cdo 1778/2019 ze dne 15. 10. 2019. Základ sporu Obvodní soud pro Prahu 5 rozsudkem ze dne 22. 3. 2018, č. j. 28 C 99/2016-167, zamítl žalobu o stanovení povinnosti žalované odstranit konkrétní fotografie žalobkyně ze serveru XY, zveřejnit omluvu a nahradit žalobkyni nemajetkovou újmu ve výši 187.000 Kč. Obvodní soud vyšel z nesporných skutečností, že žalovaná provozuje internetový server XY, na kterém byla zveřejněna série článk . . .

Jaké výzvy čekají veřejnou správu v oblasti ochrany osobních údajů?

28. 6. 2025

Ochrana osobních údajů ve státní správě by se podle účastníků měla mj. zaměřit především na soulad s právními předpisy, tedy na dodržování obecného nařízení o ochraně osobních údajů (GDPR) včetně spravedlivého a zákonného zpracování, účelového omezení, minimalizaci zpracování a doby uchovávání osobních údajů, zaznělo na konferenci „Výzvy ochrany údajů ve veřejné správě v roce 2025“, kterou na konci února uspořádal Spolek pro ochranu osobních údajů. Řečníci na konferenci hovořili také o tom, že v oblasti technických a organizačních opatření by pak státní a veřejná správa měla věnovat zvýšenou pozornost implementaci takových opatření, která by zamezila neoprávněným přístupům, ztrátě nebo zneužití osobních údajů a implementaci systémových opatření v oblasti kyberbezpečnosti. Neméně důležitým aspektem efektivní ochrany osobních údajů, a to jak ve státní správě, tak i ve veřejné spr . . .