Vážení čtenáři,

právě jste se začetli do časopisu DPO PRO, jehož první číslo vyšlo symbolicky v Den ochrany osobních údajů. Od okamžiku, kdy Rada Evropy přijala tzv. Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních údajů, uplynulo právě 40 let. Na tento dokument navázaly další právní předpisy zaměřené na ochranu osobních údajů. Patří k nim i Obecné nařízení (GDPR).

Události minulého roku přispěly ke zrychlené elektronizaci kontaktů a přesunu mnoha oblastí lidského života do online prostředí. Tyto okolnosti, spolu s neustále dokonalejšími kybernetickými útoky, ještě více zdůraznily nutnost zabývat se systematicky ochranou osobních údajů. A právě této problematice je věnován časopis DPO PRO, jenž je určený především pověřencům pro ochranu osobních údajů, ale také všem, kteří se o ochranu osobních údajů zajímají a s osobními údaji pracují. Časopis má za cíl zaměřit se na soukromou i veřejnou sféru a pokrýt oblast ochrany osobních údajů v co nejširším spektru.

Eva Janečková
šéfredaktorka DPO PRO

Mateřské školy mají základním školám nově předávat osobní údaje ve větším rozsahu než doposud

27. 10. 2025

Od školního roku 2025/2026 mají mateřské školy nově povinnost předávat základním školám osobní údaje ve větším rozsahu než doposud, včetně údajů zvláštní kategorie, aby se zajistilo propojení dat mezi mateřskými a základními školami v rámci celého vzdělávacího systému. Tento nový účel zpracování by se měl propsat do tzv. záznamů o činnostech. Je vhodné, aby o tom školy informovaly rodiče ještě mimo běžné informační memorandum. S účinností od 1. 9. letošního roku nabyly účinnosti dvě zásadní novely školského zákona[1], které počítaly také se změnami prováděcích právních předpisů. Novela školského zákona z 25. srpna a s účinností od 1. září upřesňuje nové povinnosti, které vznikají především mateřským, ale návazně i základním školám v důsledku změn, jež se týkají odkladů. Školský zákon Podle nového § 36a školského zákona je ředitel základní školy, který v rámci zápisu k povinné školní docházce rozhodl o přijetí dítěte, povinen do 31. března nebo do 14 dnů od vydání rozhodnutí o přijetí dítěte požádat školu, z níž dítě přichází (§ 36 odst. 4), o předání výsledků pedagogického diagnostikování. Ředitel školy podle § 36 odst. 4 školského zákona předává údaje řediteli základní školy do 30 dnů od doručení žádosti, v případě individuálně vzdělávaného dítěte formou zápisu z ověření úrovně jeho osvojení očekávaných výstupů. […]

Jaké nástroje mají dozorové úřady proti šikanóznímu jednání?

27. 10. 2025

Soudní dvůr Evropské unie (SDEU) vydal dne 9. ledna 2025 rozsudek ve věci C‑416/23, ve kterém určuje dozorovým úřadům pravidla, jak mají nakládat se šikanózními stížnostmi subjektů údajů. Skutkový stav Stěžovatel podal k rakouskému dozorovému úřadu Österreichische Datenschutzbehörde (DSB) stížnost podle čl. 77 odst. 1 GDPR. Namítal porušení čl. 15 GDPR, protože správce ve lhůtě jednoho měsíce neodpověděl na žádost o přístup. V období dvaceti měsíců předtím stěžovatel podal 77 obdobných stížností vůči různým správcům a DSB rovněž často kontaktoval telefonicky. DSB proto stížnost odmítl s poukazem na čl. 57 odst. 4 GDPR jako nepřiměřenou. Podle tohoto ustanovení jsou-li požadavky zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může dozorový úřad uložit přiměřený poplatek na základě svých administrativních nákladů nebo odmítnout žádosti vyhovět. Soud rozhodnut . . .

Nová pravidla pro kontroly GDPR s přeshraničním prvkem jsou tvrdě vydřeným kompromisem

27. 10. 2025

Těsně před prázdninami dospěla Rada Evropské unie a Evropský parlament k předběžné dohodě na novém nařízení, kterým budou zavedena dodatečná procesní pravidla pro prosazování pravidel stanovených GDPR v případech s přeshraničním prvkem. Podle autorky jsou nová pravidla tvrdě vydřeným kompromisem, který ve výsledku žádné zásadní zlepšení pro práva subjektů údajů (kromě jistoty ohledně náležitostí stížnosti) nepřináší. Toto nařízení se připravuje už poměrně dlouhou dobu – impulsem pro jeho vznik byla zpráva Komise o uplatňování GDPR z roku 2020, která potřebu efektivnějšího a harmonizovanějšího rozhodování přeshraničních případů identifikovala jako jedno ze svých hlavních zjištění. V roce 2023 pak vznikl první návrh tohoto nařízení[1], ke kterému v následujícím roce přijaly své stanovisko jak Evropský parlament, tak následně Rada Evropské unie. Text kompromisního znění nového na . . .

Dozorový úřad má postupovat vůči subjektu údajů vstřícně

27. 10. 2025

Městský soud v Praze se zabýval otázkou, za jakých okolností je Úřad pro ochranu osobních údajů nečinný. Uvedl, že dozorový úřad má postupovat vůči subjektu údajů vstřícně, avšak zároveň je povinen respektovat zásadu rychlosti a hospodárnosti správního řízení podle § 6 správního řádu. Soud připomněl, že správní úřad je nečinný, pokud nekoná, přestože mu to zákon ukládá. Vymezení věci Žalobce se domáhal prověření podezření na porušení právních předpisů na ochranu osobních údajů, soukromí a práva na rodinný život při zpracování osobních údajů v souvislosti s vytvořením účtu na webových stránkách při pořizování šalinkarty. Žalobce se žalobou podanou u Městského soudu v Praze domáhal ochrany proti nečinnosti žalovaného a uložení povinnosti rozhodnout o stížnosti žalobce ve smyslu čl. 77 nařízení Evropského parlamentu a Rady č. 2016/679 ze dne 27. 4. 2016 o ochraně fyzických . . .

Bez bezpečnosti nelze ochranu údajů efektivně naplnit

27. 10. 2025

„Rostoucí význam kybernetické bezpečnosti po roce 2018 je způsoben rozsáhlou digitalizací a s ní spojeným nárůstem kybernetických hrozeb, které postihují všechny organizace bez ohledu na jejich velikost nebo předmět činnosti. To ale neznamená, že ochrana osobních údajů ztratila na významu — spíše se změnila její role,“ říká v rozhovoru Lenka Matějová, která působí od počátku účinnosti obecného nařízení (GDPR) jako pověřenec pro ochranu osobních údajů v řadě menších obcí a ve školách. Díky své profesi může sledovat vývoj oblasti ochrany osobních údajů, která je stále více provázána s kybernetickou bezpečností. O ochraně osobních údajů a kybernetické bezpečnosti se ještě v roce 2018 mluvilo jako o téměř rovnocenných oblastech. Zdá se ale, že od té doby kybernetická bezpečnost získala na důležitosti a zastínila ochranu osobních údajů, která se stala jen jejím drobným výsekem. Vnímáte to také tak?