Vážení čtenáři,

právě jste se začetli do časopisu DPO PRO, jehož první číslo vyšlo symbolicky v Den ochrany osobních údajů. Od okamžiku, kdy Rada Evropy přijala tzv. Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních údajů, uplynulo právě 40 let. Na tento dokument navázaly další právní předpisy zaměřené na ochranu osobních údajů. Patří k nim i Obecné nařízení (GDPR).

Události minulého roku přispěly ke zrychlené elektronizaci kontaktů a přesunu mnoha oblastí lidského života do online prostředí. Tyto okolnosti, spolu s neustále dokonalejšími kybernetickými útoky, ještě více zdůraznily nutnost zabývat se systematicky ochranou osobních údajů. A právě této problematice je věnován časopis DPO PRO, jenž je určený především pověřencům pro ochranu osobních údajů, ale také všem, kteří se o ochranu osobních údajů zajímají a s osobními údaji pracují. Časopis má za cíl zaměřit se na soukromou i veřejnou sféru a pokrýt oblast ochrany osobních údajů v co nejširším spektru.

Eva Janečková
šéfredaktorka DPO PRO

Agentická umělá inteligence v kybernetické bezpečnosti: další fáze použití AI v zajišťování kybernetické bezpečnosti

28. 2. 2026

V předchozím článku publikovaném ve zpravodaji DPO PRO v září 2024 (Použití umělé inteligence v kybernetické bezpečnosti: Revoluce v digitální obraně i útoku?) jsem se věnoval využití umělé inteligence v kybernetické bezpečnosti obecně, a to jak na straně útočníků, tak na straně obránců. Popisoval jsem, že AI se na straně obránců uplatňuje především jako nástroj pro analýzu dat, detekci anomálií a podporu rozhodování bezpečnostních specialistů. Již tehdy bylo zřejmé, že masivní rozvoj generativní AI povede k dalšímu kvalitativnímu posunu v tom, jakým způsobem bude kybernetická bezpečnost řízena a provozována. Od chatbota k agentovi Tento posun dnes nabývá konkrétní podoby v tzv. agentické umělé inteligenci (agentic AI). Zatímco dosavadní využití AI bylo převážně podpůrné, agentická AI představuje model, ve kterém AI systémy vystupují jako aktivní aktéři bezpečnostních procesů. Nejenže analyzují bezpečnostní události, ale jsou schopny samostatně navrhovat a v . . .

SDEU potvrzuje ochranu osobních údajů fyzických osob v rámci právnických osob a apeluje na diferencovaný přístup k žádostem o informace

28. 2. 2026

Rozhodnutí Soudního dvora Evropské unie ve věci C-710/23 a následný rozsudek Nejvyššího správního soudu ve věci 10 As 102/2023 potvrzují, že jména, podpisy a kontaktní údaje fyzických osob jednajících za právnickou osobu představují osobní údaje podle GDPR. Současně soudy zdůrazňují potřebu diferencovaného přístupu při posuzování žádostí o informace podle zákona o svobodném přístupu k informacím, přičemž povinnost informovat dotčené osoby nesmí být mechanická, ale založená na konkrétním posouzení reálného zásahu do osobní sféry. Pan L. H. podal u Ministerstva zdravotnictví žádost o poskytnutí informací podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím. Konkrétně požadoval smlouvy k nákupu testů na přítomnost onemocnění covid-19 u testované osoby, které uzavřelo Ministerstvo zdravotnictví, a dále certifikáty těchto pořízených testů prokazující oprávněnost jejich používání v EU, resp. v České republice, v rozsahu ozna . . .

Pracovní e-mail po odchodu zaměstnance: jak postupovat v souladu s GDPR?

28. 2. 2026

Nastavení pravidel pro nakládání s pracovní e-mailovou schránkou po skončení pracovního poměru zaměstnance patří mezi témata, kterým by zaměstnavatelé měli věnovat svoji pozornost. Zvolení nevhodného postupu může být zdrojem sporů a vyústit i v porušení povinností při zpracování osobních údajů zakotvených v GDPR.[1] Základním pravidlem, vycházejícím z ochrany listovního tajemství a ochrany osobních údajů, je, že zaměstnavatel nesmí do soukromé[2] e-mailové schránky bývalého zaměstnance vstupovat a ani jinak se seznamovat s jejím obsahem. Toto pravidlo však není absolutní. Výjimky mohou vyplývat z oprávněného zájmu zaměstnavatele na zajištění kontinuity činností a na ochraně jeho zájmů. Současně nelze opomenout ani právo bývalého zaměstnance na přístup k jeho osobním údajům. Klíčovým faktorem, který významně ovlivňuje zákonnost konkrétního postupu, je existence předem nastavených interních pravidel, transparentní informování zaměstnanců a důsledná dokumentace přístupů uskutečněných po ukončení pracovního poměru. E-mail jako zdroj velkého objemu informací Pracovní e-mailová schránka je již dlouhou dobu jedním ze základních pracovních nástrojů a současně významným zdrojem či nositelem osobních údajů. Obsahuje pestrou škálu informací vztahujících se k zaměstnanci, kterému byla přidělena, i k ostatním účastníkům komunikace – odesílatelům a adresátům, klientům, kolegům či obchodním partnerům. Rozsah informací soukromé povahy se v praxi dále zvětšuje tím, že pracovní e-mail využívá většina zaměstnanců často i jinak […]

SDEU upřesnil pravidla GDPR pro osobní kamery revizorů ve veřejné dopravě

28. 2. 2026

Osobní údaje pořízené revizory pomocí osobních kamer se považují za údaje získané přímo od subjektu, a na jejich informování se proto vztahuje článek 13 GDPR, rozhodl Soudní dvůr Evropské unie (SDEU). Rozhodnutí vychází z předběžné otázky švédského Nejvyššího správního soudu v rámci sporu mezi Úřadem pro ochranu údajů a dopravní společností AB Storstockholms Lokaltrafik. Švédský Nejvyšší správní soud podal Soudnímu dvoru EU žádost o rozhodnutí předběžné otázky, která se týkala výkladu článků 13 a 14 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) Tato žádost byla předložena v rámci sporu mezi švédským Úřadem pro ochranu osobních údajů a AB Storstockholms Lokaltrafik (dále . . .

Návrh EU na skenování digitální komunikace vyvolává obavy o soukromí

28. 2. 2026

Chat Control je kontroverzní návrh nařízení Evropské unie zaměřený na potírání zneužívání dětí v digitálním prostředí. Počítá s automatickým skenováním soukromé digitální komunikace, včetně šifrovaných zpráv, fotografií a souborů, na chatovacích aplikacích a v cloudových úložištích. Poskytovatelé služeb by byli povinni kontrolovat obsah digitální komunikace. Návrh vyvolává obavy o soukromí a digitální bezpečnost. Kritici upozorňují, že by vedl k plošnému skenování veškeré soukromé komunikace, což podle nich může ohrozit základní práva na soukromí a digitální bezpečnost občanů Evropské unie. Na hodnocení návrhu jsme se zeptali tří odborníků. Představuje návrh hromadné šmírování lidí, které ohrožuje základní práva na soukromí a digitální bezpečnost všech občanů EU, nebo jde o adekvátní opatření na ochranu dětí a mladistvých v digitálním prostředí? Pod záminkou ochrany d . . .