Dne 25. března 2015 rozhodl Nejvyšší správní soud (č. j. 8 As 12/2015 – 46) o tom, že informace o dosaženém vzdělání a odborné praxi zaměstnanců veřejné správy patří do rozsahu pojmu „veřejná a úřední činnost“ obsaženého v § 5 odst. 2 písm. f) zákona č. 101/2000 Sb., o ochraně osobních údajů. Zájem o poskytnutí uvedeného typu informací o zaměstnancích veřejné správy obecně převažuje nad zájmem o ochranu soukromí dotčených osob. Zmíněný zákon č. 101/2000 Sb., o ochraně osobních údajů, byl již zrušen, nicméně toto ustanovení bylo zákonem č. 111/2019 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů, přesunuto do zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů. Proto se formulačně upravená norma přesouvá do zákona o svobodném přístupu k informacím tak, aby bylo výslovně deklarov . . .

Krajský soud v Ústí nad Labem dne 10. června 2020 rozhodl o tom (rozhodnutí č. j. 15 A 22/2018-45), že zveřejnění osobních údajů na webových stránkách obce v rozsahu jméno, příjmení, datum narození, fyzická a e-mailová adresa, obsažených v žádosti o informace, je nezákonným zásahem. A to i v případě osoby, která žádost o informaci podala v rámci své podnikatelské činnosti, a vystupuje tedy vůči povinnému subjektu jako „svého druhu profesionál“, jenž musí strpět nižší míru anonymizace svých osobních údajů. Žalobou na ochranu před nezákonným zásahem se žalobce domáhal proto, aby soud určil, že „zásah žalovaného vůči žalobci spočívající ve zveřejňování osobních údajů žalobce na webových stránkách obce, a to konkrétně jeho jména a příjmení, data narození, adresy trvalého pobytu a bydliště a e-mailové adresy v žádosti o informace žalobce, byl nezákonný“. Žaloba V žalobě žalobce . . .

Dne 13. srpna 2020 vydal Nejvyšší správní soud (NSS) rozhodnutí, které se mimo jiné zabývalo analýzou toho, zda je registrační značka silničního vozidla osobním údajem. Soud dospěl k závěru, že tato informace je osobním údajem ve smyslu ustanovení § 4 písm. a) zákona č. 101/2000 Sb., o ochraně osobních údajů. Tento zákon však byl již zrušen v souvislosti s nabytím účinnosti Obecného nařízení a zákonem č. 110/2019 Sb. o zpracování osobních údajů. Vzhledem k tomu, že definice osobního údaje, kterou obsahuje Obecné nařízení, je téměř stejná jako ve zmíněném zákoně, je nepochybné, že závěr NSS má platnost i pro současnou právní úpravu. Vymezení věci Žalobce se žalobou domáhal, aby Krajský soud v Praze (dále jen krajský soud) určil, že se žalovaný dopustil nezákonného zásahu tím, že na žádost o informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím poskytl t . . .

Dne 20. května 2020 vydal Městský soud v Praze rozhodnutí č. j. 14 A 26/2019 – 37, ve kterém se zabýval zabezpečením osobních údajů v IT systémech a odpovědností správce osobních údajů. Rozsudek jasně stanoví, že i když není správce osobních údajů vývojářem předmětného informačního systému, je jeho povinností zajistit, aby jím využívaný systém splňoval zákonné požadavky, včetně požadavků na zabezpečení osobních údajů. Dne 7. 12. 2017 Úřad pro ochranu osobních údajů (ÚOOÚ) řešil podnět Krajského úřadu Jihočeského kraje, dle něhož v informačním systému správce osobních údajů (v tomto případě nemocnice) dochází k neoprávněnému přístupu k citlivým údajům pacientů jednotlivými zaměstnanci zdravotnického zařízení (podnět byl iniciován stížností jedné z pacientek). Po této stížnosti následovala kontrola ze strany ÚOOÚ, jejímž předmětem bylo dodržování povinností správce osobních . . .