Vážení čtenáři,

právě jste se začetli do časopisu DPO PRO, jehož první číslo vyšlo symbolicky v Den ochrany osobních údajů. Od okamžiku, kdy Rada Evropy přijala tzv. Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních údajů, uplynulo právě 40 let. Na tento dokument navázaly další právní předpisy zaměřené na ochranu osobních údajů. Patří k nim i Obecné nařízení (GDPR).

Události minulého roku přispěly ke zrychlené elektronizaci kontaktů a přesunu mnoha oblastí lidského života do online prostředí. Tyto okolnosti, spolu s neustále dokonalejšími kybernetickými útoky, ještě více zdůraznily nutnost zabývat se systematicky ochranou osobních údajů. A právě této problematice je věnován časopis DPO PRO, jenž je určený především pověřencům pro ochranu osobních údajů, ale také všem, kteří se o ochranu osobních údajů zajímají a s osobními údaji pracují. Časopis má za cíl zaměřit se na soukromou i veřejnou sféru a pokrýt oblast ochrany osobních údajů v co nejširším spektru.

Eva Janečková
šéfredaktorka DPO PRO

Nekonečný příběh využití technologií pro rozpoznávání obličejů irskou veřejnou správou 

29. 9. 2025

Irský dohledový orgán se několik let zabýval případem používání technologie pro porovnávání obličejů v souvislosti s kartou veřejných služeb z Ministerstva sociální ochrany. V rámci registračního procesu pro tuto kartu zpracovávalo ministerstvo jakožto správce osobních údajů biometrické šablony obličejů a používalo k tomu i související technologie pro jejich porovnávání. Proces byl znám pod pojmem registrace SAFE 2. Případ navazoval na dřívější obecnější šetření irského dohledového orgánu, které se týkalo určitých aspektů zpracování osobních údajů ze strany ministerstva v souvislosti s vydáváním karet veřejných služeb. Šetření nepřineslo konkrétní výsledky, jelikož ministerstvo se u soudu vůči rozhodnutí dohledového orgánu odvolalo. Odvolání bylo staženo a obě strany se dohodly na sepsání závěrečné zprávy z šetření, která uvádí, že zpracování osobních údajů, včetně biometrických údajů v souvislosti s registrac . . .

Jakou reklamu jste na Facebooku viděli dnes?

29. 9. 2025

Reklama, reklama, reklama. Doby víkendového teleshoppingu a usměvavého pána se zlatou náušničkou, který je schopen prodat vám vše od multifunkčního hrnce 5 v 1 po lak na auto, na němž si ohřejete vajíčka, aniž byste svého plechového miláčka jakkoli poškodili, jsou nenávratně pryč (Horst Fuchs zemřel v létě 2023). Reklama a nabídky nejrůznějšího druhu na nás ale vyskakují snad ještě častěji. Zvlášť s rozvojem online marketingu dostává pravá část naší mozkové hemisféry co proto, a my tak musíme vynakládat značné úsilí, abychom odolali lákadlům a uchránili vlastní peněženku. Společnosti vkládají do reklamy a své vlastní propagace nemalé peněžní prostředky. Je tedy logické, že se snaží cílit reklamu na konkrétní skupinu, pro kterou je daný produkt předurčen. Za tím účelem dochází k personalizaci reklamy, tedy k přizpůsobení obsahu reklamy konkrétnímu uživateli na základě jeho chování, preferenc . . .

První vlaštovka k (ne)oprávněnosti finanční satisfakce za fotografii bez souhlasu?

29. 9. 2025

Základní umělecká škola pořídila v roce 2012 fotografii nezletilého žáka, jak hraje na trombón. Fotografii následně využila na plakátech akce „Hudební maraton pražských ZUŠ“ v letech 2012, 2014, 2016 a 2018, kterou pořádal Magistrát hlavního města Prahy. Žák vyobrazený na fotografii podal v roce 2018 proti ZUŠ (a následně i proti Magistrátu hl. m. Prahy) soukromoprávní žalobu na ochranu osobnosti. V ní tvrdil, že souhlas k pořízení a dalšímu šíření jeho podobizny nikdy neexistoval, a požadoval finanční zadostiučinění ve výši 200 000 Kč. Soud prvního stupně dal opakovaně žalobci za pravdu, odvolací soud však nikoliv. Jak situaci posoudil odvolací soud Odvolací soud se zabýval tím, jaké jsou podmínky pro vznik povinnosti nahradit nemajetkovou újmu a zda tyto podmínky byly v daném případě splněny. Pro vznik povinnosti nahradit újmu přitom platí čtyři základní předpoklady, a to 1) protiprávní čin škůdce, 2) vznik újmy, 3) existence příčinné souvislosti mezi protiprávním konáním škůdce a újmou způsobenou poškozenému a 4) zavinění v některé z jeho forem. Pokud není splněn byť jen jediný z těchto obecných předpokladů, povinnost nahradit nemajetkovou újmu nevzniká. Žalobce nepředložil žádné konkrétní důkazy o tom, že by zveřejnění fotografie mělo nějaký vliv na jeho život. Proto městský soud žalobu, která zněla výhradně na peněžité plnění, zamítl. Odvolací […]

NSS potvrdil pokutu 309 tisíc korun za pochybení při kyberútoku

29. 9. 2025

Nejvyšší správní soud vydal 21. května 2024 rozhodnutí č. j. 6 As 167/2024–49, které se  vztahuje k pochybení při kyberútoku a selhání správce osobních údajů v reakci na ochranu dat. Tento případ zdůrazňuje, že i přes závažnost bezpečnostního incidentu s dopadem na provoz zařízení a důvěrnost dat správce neplnil své zákonné povinnosti v oblasti ochrany osobních údajů. Podle Nejvyššího správního soudu nelze přistoupit na argumentaci, podle které byl pro správce osobních údajů trestem samotný kybernetický útok. Kybernetický útok, kterému čelil, mu sice po určitou dobu zkomplikoval běžný provoz, tímto způsobem však nelze obhájit neplnění povinností podle obecného nařízení (GDPR). Vymezení věci Kasační stížností se žalobkyně (dále jen „stěžovatelka“) domáhala zrušení rozsudku Městského soudu v Praze, kterým městský soud zamítl žalobu proti rozhodnutí předsedy žalovaného ze dne 7. 8. 2023, č. j. UOOU–00414/23–30 . . .

Helsinské prohlášení má pomoci k větší srozumitelnosti, podpoře a angažovanosti

29. 9. 2025

Evropský sbor pro ochranu osobních údajů (EDPB) přijal na zasedání v Helsinkách ve dnech 1. a 2. července 2025 prohlášení o větší srozumitelnosti, podpoře a angažovanosti. Prohlášení nastiňuje nové iniciativy, které mají usnadnit dodržování GDPR, zejména pro mikro, malé a střední organizace, posílit konzistenci a spolupráci mezi regulačními orgány. Evropský sbor pro ochranu osobních údajů je odhodlán pomáhat organizacím dosáhnout souladu s GDPR s větší lehkostí a účinností. Předsedkyně Evropského sboru pro ochranu osobních údajů Anu Talusová uvedla, že Evropský sbor pro ochranu osobních údajů je odhodlán pomáhat organizacím dosáhnout souladu s GDPR s větší lehkostí a účinností. „Prostřednictvím včasných a stručných pokynů a nástrojů připravených k použití, jako je běžná šablona pro oznamování narušení dat, kontrolní seznamy, návody a často kladené dotazy, budeme i nadále usilovat o to, aby bylo sladění s GDPR dosažitelné a dostupné pro všechny . . .