Potřebujeme změny v GDPR?

27. 7. 2025

Když Evropská komise letos 21. května publikovala svůj materiál Omnibus IV Simplification Package[1], jenž má za cíl zejména zjednodušení administrativní zátěže malých a středně velkých podniků (tzv. SME – Small and Medium-sized Enterprises) a nově zavedené kategorie tzv. SMC podniků (Small Mid-Caps)[2]  a také modernizaci pravidel v rámci jednotného trhu EU, zahrnula do něj svůj dřívější záměr zjednodušit též obecné nařízení o ochraně osobních údajů, tedy nám všem známé GDPR. Přestože toto zjednodušení se nakonec omezilo prakticky na vynětí některých správců či zpracovatelů osobních údajů z povinnosti vést záznamy o činnostech zpracování, nabízí se otázka, zda přeci jen není čas po sedmi letech od účinnosti GDPR toto nařízení revidovat. A potřebujeme vůbec jeho změnu? Už když obecné nařízení o ochraně osobních údajů vstupovalo v&nbsp . . .

Nejvyšší správní soud ve svém rozhodnutí klade důraz na praktičnost výkladu základních pojmů GDPR tak, aby odrážel jejich skutečný smysl

28. 4. 2025

Lze chránit grafické znázornění vlastnoručního podpisu oprávněné úřední osoby na písemném vyhotovení správního rozhodnutí v případě jeho poskytnutí na žádost podle InfZ[1], či se jedná o poskytnutelný údaj o zaměstnanci veřejné správy vypovídající o jeho úřední činnosti? Tuto otázku definitivně vyřešil letos 14. února Nejvyšší správní soud pod č. j. 1 As 300/2024-41. Závěry tohoto zajímavého rozsudku mají přitom dopad nejen do roviny poskytování informací na základě žádosti podaných dle InfZ, ale též například pro zveřejňování v registru smluv či vlastních dokumentů na úředních deskách úřadů. Vztahují se tedy i na případy, kdy se o správní rozhodnutí jednat nebude. Anabáze případu Žadatel požádal Městský úřad Sokolov coby povinný subjekt dle InfZ o poskytnutí kopie usnesení o zastavení řízení vedeného povinným subjektem . . .

Vnímání a fungování pověřence v praxi, přetrvávající problémy a úvaha, jak je řešit

28. 3. 2025

Jednou z novinek, kterou přinesla v roce 2018 účinnost obecného nařízení o ochraně osobních údajů[1], bylo legislativní zakotvení funkce pověřence pro ochranu osobních údajů. Ne že by tato funkce byla úplně neznámou, něco obdobného znali již před účinností nařízení třeba naši sousedé na Slovensku, ale vůbec poprvé došlo k jejímu obecnému zavedení v rámci dokumentu takové právní síly, jakou je nařízení. Po téměř šesti letech od této účinnosti tedy již nastal čas, kdy můžeme zakotvení tohoto institutu v našich podmínkách, ale i ve vlastním životě nás, co do těchto rozbouřených a nejasných vod v roce 2018 skočili, nějakým způsobem hodnotit. Pověřenec pro ochranu osobních údajů musí znát dostatečně život osobních údajů Pokud vycházíme ze základní premisy recitálu 4 tohoto nařízení, totiž že zpracování osobních . . .