Vážení čtenáři,

právě jste se začetli do časopisu DPO PRO, jehož první číslo vyšlo symbolicky v Den ochrany osobních údajů. Od okamžiku, kdy Rada Evropy přijala tzv. Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních údajů, uplynulo právě 40 let. Na tento dokument navázaly další právní předpisy zaměřené na ochranu osobních údajů. Patří k nim i Obecné nařízení (GDPR).

Události minulého roku přispěly ke zrychlené elektronizaci kontaktů a přesunu mnoha oblastí lidského života do online prostředí. Tyto okolnosti, spolu s neustále dokonalejšími kybernetickými útoky, ještě více zdůraznily nutnost zabývat se systematicky ochranou osobních údajů. A právě této problematice je věnován časopis DPO PRO, jenž je určený především pověřencům pro ochranu osobních údajů, ale také všem, kteří se o ochranu osobních údajů zajímají a s osobními údaji pracují. Časopis má za cíl zaměřit se na soukromou i veřejnou sféru a pokrýt oblast ochrany osobních údajů v co nejširším spektru.

Eva Janečková
šéfredaktorka DPO PRO

Zpracování biometrických a genetických údajů policií: Právní základ a předvídatelnost judikatury

27. 6. 2026

Nejvyšší správní soud se v přelomovém rozhodnutí zabýval podmínkami, za nichž může Policie ČR uchovávat a zpracovávat biometrické a genetické údaje odsouzených osob. Soud ve světle judikatury Soudního dvora EU potvrdil, že česká právní úprava v kombinaci s ustálenou a předvídatelnou soudní judikaturou poskytuje dostatečný a zákonný základ pro ochranu osobních údajů. Rozhodnutí přináší stěžejní výklad k zásadě minimalizace údajů u závažných trestných činů a vyjasňuje, že procesní pochybení při eskortě vězně automaticky nezpůsobuje nezákonnost samotných identifikačních úkonů. Dne 15. 12. 2025 vydal Nejvyšší správní soud rozhodnutí čj. 5 As 327/2022-48, v němž se zabýval podmínkami uchovávání a zpracování biometrických a genetických údajů orgány činnými v trestním řízení. Výsledkem rozhodování soudu byly dva závěry: I. Ustanovení § 65 zákona č. 273/2008 Sb., o Policii České republiky, jak je vykládáno judikaturou správních soudů, dostatečně stanoví minim . . .

Miroslav Uřičař: Lidé nejčastěji napadají zpracování dat, které považují za neoprávněné

27. 6. 2026

Proč končí spory kolem GDPR u soudů jen zřídka a jaké výhody přináší jejich řešení u rozhodčího soudu? O sporech mezi správci a zpracovateli, aktuální judikatuře i o tom, jaké dopady má plošné zpracování dat na základní lidská práva, jsme hovořili s Miroslavem Uřičařem, rozhodcem Rozhodčího soudu při Hospodářské komoře České republiky a Agrární komoře České republiky v oblasti ochrany osobních údajů. V rozhovoru se mimo jiné dočtete: proč spory související s GDPR jen výjimečně končí u soudu nebo v rozhodčím řízení, jaké typy zpracování osobních údajů lidé nejčastěji napadají a proč bývá obtížné prokazovat vznik újmy, jaké výhody přináší rozhodčí řízení ve sporech týkajících se ochrany osobních údajů, proč mohou systémy umělé inteligence v budoucnu přinést nové a složitější spory v oblasti ochrany soukromí. Jak často . . .

Novela zákona o zpracování osobních údajů: Konec AI stížností a nová pravidla pro ÚOOÚ

27. 6. 2026

Ministerstvo vnitra poslalo do připomínkového řízení novelu zákona č. 110/2019 Sb. Tato zásadní legislativní úprava reaguje na nové evropské procesní nařízení a dramatický nárůst stížností generovaných umělou inteligencí. Pro DPO a správce přináší zásadní změny: od jednoinstančního řízení až po přísnější ochranu obchodního tajemství před účelovými podáními. Evropský kontext a reakce na novou unijní legislativu Ministerstvo vnitra předložilo do připomínkového řízení návrh zákona, kterým se mění zákon č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů. Smyslem tohoto návrhu je adaptace právního řádu na nařízení Evropského parlamentu a Rady (EU) 2025/2518 ze dne 26. listopadu 2025, kterým se stanoví další procesní pravidla pro prosazování nařízení (EU) 2016/679 (dále jen „procesní nařízení“). Jak uvádí předkládací zpráva, hlavním obsahem návrhu je zvláštní úprava jednoinstančního řízení o stížnosti subjektu údajů na porušení jeho práv podle GDPR, která je unijním standardem. Tato úprava využívá nové prvky procesního nařízení tam, kde mohou vést ke zjednodušení a zrychlení řízení, i v řízeních vnitrostátních. Kromě toho ve vnitrostátních řízeních poskytuje propracovanou ochranu důvěrnosti poskytnutých informací, která nabývá na důležitosti v kontextu řady účelových podání ohrožujících obchodní tajemství nebo duševní vlastnictví správce nebo zpracovatele. Návrh také zavádí další dílčí zjednodušení a vyjasnění, která mají reagovat na […]

Transparentnost vs. soukromí: Právní limity implementace protikorupčního programu aneb Past na pověřence ve státní správě

27. 6. 2026

2.díl Funkční přístup jako cesta z právní pasti Náš třídílný seriál se věnuje hledání právní rovnováhy mezi povinností úřadů zveřejňovat informace v rámci protikorupčních programů a imperativem chránit soukromí fyzických osob podle GDPR a informačního zákona. Po zmapování hlavních problémů v prvním díle, který vyšel v dubnovém čísle zpravodaje, se nyní zaměříme na konkrét-ní a v praxi ověřená řešení. Ukážeme si, jak z této zdánlivé pasti ven pomocí funkční-ho vymezení pojmů a správné volby právních titulů. Úvod: Od problémů k řešení V první části seriálu jsme identifikovali tři klíčové problémy současné implementační praxe RRIPP 2025: extenzivní definici pojmu „poradce“, která zahrnuje i osoby bez faktického vlivu na rozhodování úřadu; problematické získávání souhlasů v asymetrických vztazích, kde je svobodnost souhlasu iluzorní; a ustanovení § 8c odst. 2 . . .

Záchranný kruh pro přeshraniční GDPR: Pomůže nové nařízení PPR rozhýbat unavené procesy?

27. 6. 2026

Otevírat samotný text GDPR by znamenalo spustit zdlouhavou legislativní bitvu s nejistým výsledkem. Evropský zákonodárce proto zvolil jinou cestu a koncem roku 2025 potichu publikoval klíčový procesní doplněk – nařízení PPR. To má za cíl definitivně odstranit bariéry v přeshraničním vymáhání ochrany dat a zefektivnit spolupráci národních úřadů. Podaří se však ambicióznímu plánu přežít střet s realitou, nebo na něm menší úřady ztroskotají? Šalamounská cesta místo revize GDPR Evropský zákonodárce se k rozporuplné otázce otevírání textu GDPR postavil šalamounsky. Místo sáhodlouhého legislativního procesu revize s nejistým výsledkem zvolil jinou cestu. Koncem roku 2025 tak bylo v Úředním věstníku EU publikováno nařízení Evropského parlamentu a Rady (EU) 2025/2518, kterým se stanoví další procesní pravidla pro prosazování nařízení (EU) 2016/679 (PPR). Jedná se o klíčový procesní doplněk k GDPR, jehož hlavním cílem je . . .