Od ochrany spotřebitele až po boj proti praní špinavých peněz. Lucie Hloušková působí v ČSOB jako Compliance Advisor a pověřenkyně pro ochranu dat. V rozhovoru popisuje svou cestu k prestižnímu ocenění i každodenní boj za to, aby ochrana dat nebyla jen „nekonečným dokumentem“, který nikdo nečte. Pracujete jako Compliance Advisor. Jak spolu souvisí tato funkce a ochrana osobních údajů? Ano, má pracovní pozice se oficiálně nazývá Compliance Advisor, nikoliv pověřenec pro ochranu osobních údajů či často užívaný Data Protection Officer, byť jsem byla pro výkon této funkce formálně jmenována. Organizačně působím na oddělení Compliance společně s dalšími kolegy, kteří se zabývají problematikou praní špinavých peněz, podvodného a neetického jednání, ochranou spotřebitele, ochranou investora či corporate governance. Konkrétně ochrana osobních údajů ve skupině ČSOB je (až na výjimky) řešena centrálně a funkci pověřence zde vykonávám já. Na tuto oblast nejsem sama; v týmu mám několik . . .

Jak se mění svět ochrany dat, proč je nezbytné rozumět technologickým procesům a jaký je skutečný dopad nových regulací na školy, úřady i občany, popisuje Monika Bendová, pověřenec pro ochranu osobních údajů pražské městské části Praha 10. Rozhovor otevírá první číslo roku 2026 a přináší pohled z praxe na propojení práv, technologií a vzdělávání. V rozhovoru se mimo jiné dočtete: Jak se promítají nové legislativní změny a příchod umělé inteligence do práce pověřence? Jaké jsou nejčastější chyby institucí při nakládání s osobními údaji? Co dělá pověřenec, aby ochranu dat propojenou s každodenní praxí veřejné správy a škol udržel živou a účinnou? Z vlastní zkušenosti vím, že pověřenci, mají často zajímavou profesní minulost. Měla jste již před legislativní změnou zkušenosti v oblasti ochrany osobních údajů? Co vás přivedlo do t . . .

Ochrana osobních údajů je ve školách tématem, které sice občas plní titulky médií, ale podle advokátky Alice Kubů Frýbové přímé stížnosti rodičů nejsou tak časté, jak by se mohlo zdát. V praxi škol se mnohem častěji řeší spory mezi rodiči, otázky poskytování informací o žácích a správné nastavení interních procesů. V rozhovoru vysvětluje, jaké chyby školy dělají, jaké kauzy se dnes nejčastěji dostávají k soudu a jakou roli v chodu škol začne hrát nová evropská legislativa v čele s AI Actem. Jako advokát často spolupracujete se školami. Jak moc školy řeší ochranu osobních údajů? Jelikož pro školy vykonáváme činnost pověřence pro ochranu osobních údajů, je tato agenda naším denním chlebem. Ačkoliv není dnes ochrana osobních údajů alfou a omegou fungování škol, stále mají snahu mít vše v pořádku. To platí pro veřejný sektor obecně. U menších podnikatelů mám naopak pocit, že pro ně bývá podstatné vyhodnocení rizika . . .

„Rostoucí význam kybernetické bezpečnosti po roce 2018 je způsoben rozsáhlou digitalizací a s ní spojeným nárůstem kybernetických hrozeb, které postihují všechny organizace bez ohledu na jejich velikost nebo předmět činnosti. To ale neznamená, že ochrana osobních údajů ztratila na významu — spíše se změnila její role,“ říká v rozhovoru Lenka Matějová, která působí od počátku účinnosti obecného nařízení (GDPR) jako pověřenec pro ochranu osobních údajů v řadě menších obcí a ve školách. Díky své profesi může sledovat vývoj oblasti ochrany osobních údajů, která je stále více provázána s kybernetickou bezpečností. O ochraně osobních údajů a kybernetické bezpečnosti se ještě v roce 2018 mluvilo jako o téměř rovnocenných oblastech. Zdá se ale, že od té doby kybernetická bezpečnost získala na důležitosti a zastínila ochranu osobních údajů, která se stala jen jejím drobným výsekem. Vnímáte to také tak?

Když pověřenec nedostane odpovědi na své otázky, nemůže předat to, co má, nelze ani pojmenovat, co je v pořádku a co už je potřeba řešit či kde se skrývají rizika, říká Zuzana Krausová, pověřenkyně pro ochranu osobních údajů, která se věnuje správcům v řadě menších obcí a na školách. A právě na specifika práce s malými klienty se zaměřuje i následující rozhovor. Působíte jako pověřenec pro ochranu osobních údajů na řadě menších obcí a na školách. Jak lze zvládat výkon této funkce u tolika klientů, kteří jsou od sebe místně vzdáleni a kteří mají různě nastavenou organizaci? Faktická vzdálenost mezi klienty pro mě není až tak podstatná. Naopak, cestování mi často dává prostor kochat se krajinou a zároveň si v hlavě promýšlet různé věci. Za volantem se dá nejen koukat na cestu, ale také odpočívat nebo rozmýšlet, vždyť člověk si po schůzce veze . . .

Aleš Pilný je CEO ve společnosti Tayllorcox, která podniká v oblasti certifikací a auditů na českém trhu a svým klientům nabízí pestrou škálu odborných kurzů. Nás zajímají ty, jež se zaměřují na ochranu osobních údajů. Ptala jsem se ho například, zda je ochrana osobních údajů a téma GDPR mrtvou oblastí, jak dnes z některých kruhů zaznívá, nebo se pouze ubírá jiným směrem. Mnoho lidí si myslí, že GDPR a s tím spojená ochrana osobních údajů je dávno vyhořelá oblast, kde už se nic neděje a nemění. Nedávno jsem dokonce zaslechla, že celé GDPR je vlastně jen podvod. Vyplývají tyto závěry i z vašich zkušeností? GDPR chrání naše osobní údaje, spotřebitele i firmy před únikem dat. Je to správný směr. Bohužel panika, která v roce 2018 kolem GDPR a naplnění stanovených povinností nastala, vyvolala boom a zbytečnou křeč. A . . .

jako je ta naše, jediný správný, říká Šimon Mudra, pověřenec pro ochranu osobních údajů ve společnosti Vodafone Czech Republic, se kterým jsem si povídala o ochraně osobních údajů ve specifickém prostředí činnosti mobilního operátora. Jak se vám daří zvládat prosazení pravidel ochrany osobních údajů v instituci, která zpracovává obrovské množství dat? Samozřejmě práce je to nelehká a občas i nevděčná, na druhou stranu však obrovsky zajímavá. Díky interně nastaveným procesům, kdy v rámci Privacy by Design musí přes naše oddělení projít v podstatě jakákoliv aktivita ve firmě, máme možnost nahlédnout do všech zákoutí společnosti a dozvědět se mnoho zajímavostí a technických detailů i z oblastí, ke kterým bychom se dostávali jen těžko. A tak se v jednu chvíli noříme do detailů práce s cookies, o hodinu později se snažíme pochopit skutečně hluboká technická z . . .

Za svou práci pověřence pro ochranu osobních údajů ve Škoda Auto, a. s., získal Tomáš Rumplík v květnu ocenění od Spolku pro ochranu osobních údajů – Pověřenec roku 2023 pro soukromý sektor. Jaké pro něj má toto ocenění význam? A jak těžké je uhlídat dodržování pravidel a zabezpečení osobních údajů ve firmě, která má více než 300 účelů zpracování? Škoda Auto je obrovská firma zpracovávající velké množství osobních údajů za nejrůznějšími účely, přičemž některé jsou velmi specifické (například funkce „Přístup do vozu“), jak ukazují zveřejněná informační memoranda. Jak zvládáte tak rozsáhlou činnost? Naše společnost má více jak 300 účelů zpracování osobních údajů pro více jak 70 kategorií subjektů údajů. Mezi ně patří standardní subjekty, jako jsou zaměstnanci, zákazníci, návštěvníci, zaměstnanci distribuční sítě a i dodavatelské sítě, tak i žáci školy nebo pacienti polikliniky Škoda . . .

Za svou práci pověřence pro ochranu osobních údajů ve Fakultní nemocnici svaté Anny (FNUSA) v Brně získala Zuzana Ondrůjová v květnu ocenění od Spolku pro ochranu osobních údajů – Pověřenec roku 2023 pro veřejný sektor. Jaké pro ni má toto ocenění význam? A jak těžké je uhlídat dodržování pravidel zpracování a zabezpečení osobních údajů ve fakultní nemocnici? Ve fakultní nemocnici se zpracovávají osobní údaje ve velkém rozsahu, a to včetně údajů genetických a biometrických. V nemocnicích se často argumentuje tím, že zejména při střídání personálu, kdy je třeba urychleně nahlížet do dokumentace pacientů, není možné dodržet všechna pravidla. Poměrně široce přístupná jsou také nová pravidla, která nemocnice zavedly po případu záměny pacientů a jež znamenají další zpracování osobních údajů. Jak je těžké uhlídat dodržování pravidel zpracování osobních údajů, a především jejich zabezpečení? Myslím, že takov . . .