Není rozhodující to, že čl. 32 nařízení neobsahuje natolik konkrétní požadavky jako § 13 odst. 4 písm. c) zákona o ochraně osobních údajů. Rozhodující je, zda úprava povinností podle čl. 32 nařízení odpovídá úpravě stanovené v § 13 odst. 1 zákona o ochraně osobních údajů. Obě ustanovení upravují povinnost správce a zpracovatele osobních údajů zajistit pomocí vhodných technických a organizačních opatření dostatečné zabezpečení osobních údajů proti neoprávněnému sdělování nebo přístupu. Byť to formulují různými slovy, nelze drobné rozdíly vykládat tak, že nařízení klade oproti zákonu o ochraně osobních údajů na správce či zpracovatele osobních údajů nižší požadavky, uvedl Nejvyšší správní soud v Praze dne 25. února 2022 ve svém rozhodnutí č. j. 10 As 190/2020 – 39. Vymezení sporu Žalovaný rozhodnutím shledal žalobce vinným ze spáchání přestupku podle § 45 odst. 1 písm. h) zákona č. 101/2000 Sb., o ochraně osobn . . .

Aby mohl být určitý údaj kvalifikován jako osobní, není požadováno, aby se všechny informace umožňující identifikovat subjekt údajů musely nacházet v rukách jediné osoby, uvedl Městský soud v Praze dne 30. dubna 2021 ve svém rozhodnutí č. j. 9 A 67/2019 – 35. Vymezení sporu Žalobce se podanou žalobou domáhal zrušení rozhodnutí předsedy Rady Českého telekomunikačního úřadu (dále jen „žalovaný“), jímž byl zamítnut rozklad žalobce ve věci žádosti o poskytnutí informací dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů (dále jen „zákon o informacích“).[1] Napadeným rozhodnutím byl zamítnut rozklad žalobce a potvrzeno rozhodnutí ČTÚ o částečném neposkytnutí informace, kterou žalobce požadoval ve formě poskytnutí čtyř kopií libovolně vybraných rozhodnutí o námitce proti vyřízení reklamace na vyúčtování ceny. Po provedeném řízení, v němž mu byly postupně některé údaje poskytnuty a některé, v rozsahu . . .

Nejvyšší správní soud vydal vloni 11. listopadu rozhodnutí č. j. 1 As 238/2021 – 33, v němž uvedl, že pouze ze skutečnosti, že dojde k neoprávněnému nakládání s osobními údaji (především, stane-li se tak v důsledku protiprávního jednání jiného subjektu), nelze dovozovat nedostatečnost opatření podle § 13 zákona o ochraně osobních údajů. Odpovědnost za přestupek není vázána na vznik poruchového negativního následku spočívajícího v neoprávněném nakládání s osobními údaji, ale na zjištěný deficit v přijetí náležitých opatření za účelem jejich ochrany. Pro vznik odpovědnosti proto není rozhodující, zda se osobní údaje podařilo ochránit či nikoliv, ale zda správce či zpracovatel osobních údajů přijal a dodržoval opatření zajišťující vhodnou úroveň ochrany jím zpracovávaných osobních údajů. Nezabezpečil osobní údaje více než 700 tisíc zákazníků Žalovaný ÚOOÚ uznal žalobce . . .

Dne 7. října 2021 vydal Nejvyšší správní soud rozhodnutí č. j. 7 As 146/2021. V něm se vyjádřil, že vázaný zástupce se ve smyslu čl. Obecného nařízení nachází v pozici zpracovatele, který v rámci své činnosti zprostředkovával služby stěžovatele, přičemž docházelo i ke shromažďování osobních údajů potenciálních klientů, jež shromažďovala a zpracovávala právě za účelem určeným stěžovatelem. Průběh řízení Rozhodnutím Úřadu pro ochranu osobních údajů (Úřad) bylo žalobci uloženo: zajistit provedení výmazu osobních údajů o subjektu údajů – P. D., bytem K. 350, M.; zajistit právní tituly pro zpracování osobních údajů všech subjektů údajů, vůči kterým je žalobce v postavení správce osobních údajů, tedy tam, kde sám určil účel a prostředky zpracování, dle čl. 6 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti . . .

Městský soud v Praze vydal dne 20. dubna 2021 rozhodnutí, č. j. 14A 1/2021 o žalobě proti Úřadu pro ochranu osobních údajů. Žalobce se domáhal zrušení rozhodnutí předsedkyně úřadu, kterým byl zamítnut rozklad žalobce a současně jím bylo potvrzeno rozhodnutí Úřadu pro ochranu osobních údajů. Soud potvrdil dosavadní závěry, že judikatura soudů stojí na zásadě, že osobní údaje lze zveřejnit pouze při veřejném vyhlášení rozsudku, nikoliv také kdykoliv poté. Samotným vyhlášením se nestávají veřejně přístupnou informací, na kterou by se nevztahovala ochrana Obecného nařízení (GDPR) a zákona o zpracování osobních údajů. Správní orgány v řízení dostatečně prokázaly, že žalobce zveřejnil osobní údaje dotčené osoby, a v tomto směru také dostatečně zjistily skutkový stav věci. Soud také konstatoval, že zákonný důvod dle čl. 6 odst. 1 písm. f) Obecného nařízení (GDPR) umožňuje upřednostnit práva jiných osob před právem subjektu údajů na ochranu osobních . . .

Dne 21. 4. 2021 rozhodl Nejvyšší soud o dovolání ve věci neoprávněného přístupu k počítačovému systému a nosiči informací. Ve svém usnesení Tdo 148/2021-217 soud dovodil, že termínem „jiný dokument“ se rozumí především jakékoli jiné zachycení textu, než které je listinou či písemností. Jedná se tedy především o zprávy přenášené prostřednictvím elektronické komunikace, jako jsou e-maily, SMS zprávy a jiné textové zprávy. E-mailová zpráva je jiným dokumentem, a to dokumentem uchovávaným v soukromí, neboť každá e-mailová schránka, do níž jsou doručovány zprávy, je chráněna jedinečným přístupovým heslem a samotné e-maily jsou uchovávány na serverech, ke kterým nemají neoprávněné osoby přístup. Předchozí průběh řízení Rozsudkem Okresního soudu v Berouně ze dne 23. 6. 2020, sp. zn. 2 T 45/2020 (dále také jen „rozsudek soudu prvního stupně“), byl obviněný J . . .

Dne 1. června 2010 vydal Nejvyšší správní soud rozhodnutí č. j. 5 As 64/2008 – 155, které změnilo vnímání pojmu „příjemce veřejných prostředků“ uvedený v zákoně o svobodném přístupu k informacím. V rámci tohoto poměrně extenzivního výkladu soud uvedl, že prominutí daně či jejího příslušenství na základě rozhodnutí vydaného správcem daně podle § 55a zákona č. 337/1992 Sb., o správě daní a poplatků, je poskytnutím veřejných prostředků podle § 8b zákona č. 106/1999 Sb., o svobodném přístupu k informacím. Předchozí průběh řízení Žalobce podal dne 20. 11. 2006 u Finančního úřadu žádost o sdělení informací o daňových úlevách poskytnutých podle § 55a zákona č. 337/1992 Sb., o správě daní a poplatků (dále též „daňový řád“) tímto úřadem v roce 2005. Konkrétně požadoval ve smyslu § 8b odst. 1 informačního zákona: 1) poskytnutí základních osobních údajů o . . .

Dne 11. 3. 2019 vydal Městský soud v Praze rozsudek čj. 14 A 89/2017-47, v němž konstatoval, že ochrana soukromí dětí (ve formě znepřístupnění jména útočníků i jména oběti šikany) převáží nad právem zastupitelů obce být informován o záležitostech šikany ve škole zřízené danou obcí. Popis sporu Žalobce je obcí dle zákona č. 128/2000 Sb., o obcích (obecní zřízení), ve znění pozdějších předpisů (zákon o obcích) a je zřizovatelem základní školy. [3] Ve škole dlouhodobě docházelo k závažné šikaně jednoho žáka.[4] Matka šikanovaného žáka podala stížnost adresovanou žalobci jako zřizovateli školy, neboť předchozí řešení šikany ze strany vedení školy považovala za nedostatečné. [5] V březnu téhož roku požádala ředitelka školy pedagogicko-psychologickou poradnu a speciálně pedagogické centrum o vypracování posudku. Tento posudek nazvaný Výstupy psychologické intervence (dále též Posudek) byl následně zaslán starostce žalobce. V . . .