Nezařazené – DPO PRO: ochrana osobních údajů v praxi

Vážení čtenáři,

právě jste se začetli do časopisu DPO PRO, jehož první číslo vyšlo symbolicky v Den ochrany osobních údajů. Od okamžiku, kdy Rada Evropy přijala tzv. Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních údajů, uplynulo právě 40 let. Na tento dokument navázaly další právní předpisy zaměřené na ochranu osobních údajů. Patří k nim i Obecné nařízení (GDPR).

Události minulého roku přispěly ke zrychlené elektronizaci kontaktů a přesunu mnoha oblastí lidského života do online prostředí. Tyto okolnosti, spolu s neustále dokonalejšími kybernetickými útoky, ještě více zdůraznily nutnost zabývat se systematicky ochranou osobních údajů. A právě této problematice je věnován časopis DPO PRO, jenž je určený především pověřencům pro ochranu osobních údajů, ale také všem, kteří se o ochranu osobních údajů zajímají a s osobními údaji pracují. Časopis má za cíl zaměřit se na soukromou i veřejnou sféru a pokrýt oblast ochrany osobních údajů v co nejširším spektru.

Jak zajistit bezpečné zpracování osobních údajů ve whistleblowingu

29. 11. 2025 Rohia Hakimová

Whistleblowing funguje jen tehdy, když mu lidé věří — a o důvěře dnes rozhoduje i to, jak zacházíme s osobními údaji. Whistleblowing proto nestojí jen na splnění zákonných povinností podle zákona o ochraně oznamovatelů, ale i na pečlivém dodržování pravidel GDPR. Teprve propojení transparentnosti, bezpečnosti a důvěrnosti vytváří prostředí, ve kterém se zaměstnanci opravdu odhodlají oznamovat nesrovnalosti a kde může systém plnit svůj účel – chránit veřejný zájem, etiku a integritu organizace. Kde se potkává důvěra, právo a odpovědnost Zákon č. 171/2023 Sb., o ochraně oznamovatelů, který vstoupil v účinnost 1. srpna 2023, přinesl do českého právního prostředí novou éru transparentnosti. Každá organizace s více než 50 zaměstnanci musí umožnit interní oznamování podezření na protiprávní jednání, a to bezpečně, důvěrně a bez rizika odvety. Jenže tam, kde se sbíhají citlivé informace o lidech, začíná z . . .

Jak se bránit proti neoprávněné evidenci u bezpečnostních složek minulého režimu?

28. 11. 2025 Johan Remeš Klára Dvořáková

Na webu Archivu bezpečnostních složek si dnes může kdokoliv jednoduše ověřit, zda byl v minulosti veden jako osoba zájmu komunistických tajných služeb. Ne vždy však tyto záznamy odpovídají realitě. Mnozí lidé byli evidováni omylem, mechanicky, či dokonce bez vlastního vědomí. Přesto mohou být takové záznamy dodnes zneužívány proti politikům, veřejným osobnostem, ale i „běžným“ občanům. Evidence, která vznikla bez opory ve skutečnosti, pak dokáže poškodit pověst a vyloučit člověka způsobem, který má daleko k férovosti. V naší advokátní kanceláři jsme již úspěšně obhájili několik osob neprávem uvedených v těchto seznamech, další případy nyní připravujeme. Proto přinášíme přehled, jak takové evidence vznikaly, proč mohou být chybné a jak lze dnes své jméno právně očistit. Jak evidence vznikaly: základní kategorizace Bezpečnostní složky . . .

Údaj o příchozím hovoru je osobním údajem

Judikatura28. 11. 2025

Dne 3. února 2025 rozhodl Ústavní soud usnesením II. ÚS 3464/23, že operátor (stěžovatelka) je oprávněn – po omezenou dobu – zpracovávat a uchovávat osobní údaje v rozsahu, který je nezbytný pro poskytování služeb a pro potřeby účtování a platby za spojení, a to i tehdy, když se vztahují k jiné než reklamující osobě. Obsah napadených rozhodnutí a námitky stěžovatelky Rozhodnutí okresního soudu Z napadeného rozsudku Nejvyššího soudu Ústavní soud zjistil, že Okresní soud v Bruntále rozsudkem zamítl žalobu, jíž se stěžovatelka domáhala zrušení rozhodnutí Českého telekomunikačního úřadu (ČTÚ) a rozhodnutí předsedkyně Rady ČTÚ. Zároveň jí uložil zaplatit vedlejšímu účastníkovi na náhradě nákladů řízení částku 6 534 Kč. Podle okresního soudu je ve správním řízení ovládaném projednací zásadou (spor s uživatelem veřejně dostupné služby elektronických komunikací o úhradu ceny za poskytnutou službu) podnikatelka, na ni . . .

GPS a docházka: Kde končí efektivita a začíná zásah do soukromí?

Ptali jsme se na názor28. 11. 2025

Zákoník práce ukládá zaměstnavatelům povinnost vést evidenci pracovní doby – tedy zaznamenávat, kdy zaměstnanec přišel do práce, kdy odešel, zda pracoval přesčas nebo měl pracovní pohotovost. Nestanovuje však, jakým konkrétním způsobem má být tato evidence vedena. S ohledem na stále se zlepšující technologický rozvoj tak zaměstnavatelé hledají způsoby, jak moderní nástroje co nejlépe využít k zefektivnění administrativy a získání přesnějšího přehledu o docházce i využití jejich pracovní doby. Někteří zaměstnavatelé proto uvažují o řešení, kdy by zaměstnanci při příchodu a odchodu používali mobilní aplikaci, jež by zároveň jednorázově zaznamenala jejich GPS polohu. Takový krok však otevírá otázky spojené s ochranou soukromí a zpracováním osobních údajů, které nelze při zavádění podobných technologií ignorovat. Ptali jsme se na názor Je využití GPS při evidenci docházky moderním zjenodušen . . .

Zveřejnění zkreslujících informací o známých osobnostech a tarifní hodnota ve věcech osobnostních práv

Judikatura28. 11. 2024

Peněžité zadostiučinění jako prostředek odčinění nemajetkové újmy nemá plnit pouze funkci satisfakční (kompenzační či reparační) směřující k vyvážení a zmírnění nepříznivého následku neoprávněného zásahu, ale rovněž funkci preventivně-sankční, jež působí k odrazení rušitele, uvedl letos 6. června v rozsudku č. j. 25 Cdo 216/2023 Nejvyšší soud. I. Vymezení věci Žalobci se domáhali ochrany osobnosti formou uveřejnění omluvy a zaplacení peněžitého zadostiučinění na základě skutečnosti, že dne 20. 11. 2019 žalovaná v týdeníku Pestrý svět uveřejnila článek s názvem Láska na dluh. Žalobci se domnívali, že bylo článkem zasaženo do jejich práv na ochranu osobnosti, do jejich soukromého a rodinného života, cti a důstojnosti s cílem dosažení vyššího nákladu a zisku.[1] Obvodní soud pro Prahu 5 uložil žalované povinnost uveřejnit v týdeníku Pestrý svět omluvu žalobci a) tam . . .

ÚOOÚ upozornil na nerovný stav ve správním trestání veřejného a soukromého sektoru

Ptali jsme se na názor28. 11. 2024

Je posun směrem k udělování finančních sankcí ve veřejném sektoru správný nebo by veřejná správa měla zůstat dále bez sankcí? Nebo by bylo naopak žádoucí rozšířit sankce i na kraje a obce? V polovině září schválila vláda návrh zákona, kterým se mění zákon č. 273/2008 Sb., o Policii České republiky a další právní předpisy. Novela, mimo jiné přímo upravující pravidla na ochranu osobních údajů, zavádí do českého právního řádu několik evropských předpisů týkajících se výměny informací mezi donucovacími orgány, vedení jmenné evidence cestujících (týká se hlavně letišť) či výměnu informací o teroristických trestných činech, pokud jde o zvýšení požadavků na ochranu osobních údajů. Připomínkovým místem byl proto i ÚOOÚ, který k novele neváhal připojit i připomínky nad rámec návrhu. V nich upozornil na nerovný stav ve správním trestání veřejného . . .

Bezpečnostní opatření v čistě cloudových organizacích

28. 5. 2022 Petr Lidinský Vít Lidinský

S příchodem cloudových služeb (SAAS – Software As A service) vznikly téměř okamžitě i organizace, které zcela vyloučily využití klasických IT útvarů i podnikových ITíků a zaměřily se pouze na cloudové služby. S těmito čistými organizacemi jsme se prvně setkali v roce 2021 při provádění implementací GDPR společně s ISO 27001. Kladli jsme si otázku, jak tyto organizace zajistit z hlediska bezpečnosti na přijatelnou úroveň, aby úspěšně prošly certifikací výše uvedených norem. Výsledky projektů jsme zobecnili a nyní je předkládáme k zamyšlení. Cloudová organizace Pro pochopení předložených bezpečnostních opatření vymezujeme typickou čistě cloudovou organizaci a oblasti bezpečnosti, které se jí týkají. Vše strukturujeme podle normativní přílohy A normy ISO 27001. V zásadě se jedná o organizaci, která v místě práce zaměstnanců nedisponuje sítí, servery, doménou atp., ale pouze připojením k internetu . . .

Veřejné opatrovnictví: Zastupitelé by se měli dozvědět pouze nezbytné informace

28. 3. 2022 Veronika Gabrišová

Když jeden orgán obce (starosta) sděluje osobní údaje týkající se výkonu veřejného opatrovnictví jinému orgánu obce (zastupitelstvu a jeho členům), nemusí to na první pohled vypadat jako porušení zákona. Neděje-li se tak za přítomnosti veřejnosti, zůstávají všechny tyto informace tzv. „pod jednou střechou“ – zpracovává je jeden správce osobních údajů (obec). Zdánlivě neškodným předáním osobních údajů však může v určitých případech docházet k porušení právních předpisů. Proto je namístě připomenout obecné zásady poskytování informací mezi orgány územních samospráv, abychom si uvědomili, kdy je sdělování osobních údajů o opatrovanci přípustné a kdy nikoliv. Základní zásady zpracování osobních údajů při výkonu veřejného opatrovnictví Člověk omezený ve svéprávnosti, kterému soud ustanovil veřejného opatrovníka, neztrácí právo na ochranu svého soukromí a osobních údajů.[1] Akceptujeme-li, že už samotné ustanovení veřejného opatrovníka nepochybně představuje podstatný zásah do soukromí opatrovaného, přináší výkon veřejného opatrovnictví v prvé řadě pro každého, kdo se této role ujme, závazek nastavit pravidla pro výkon veřejného opatrovnictví tak, aby respektovala vedle principů veřejného opatrovnictví coby podpůrného opatření[2] právo opatrovance na ochranu před neoprávněným zasahováním do soukromého života, jakož i jeho právo před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě.[3] Zjednodušeně to znamená nejprve posoudit, komu a co o opatrovanci může veřejný opatrovník […]