ePrivacy: Ochrana důvěrnosti elektronické komunikace
V posledních měsících vrcholí přípravy na květnovou účinnost tzv. GDPR, jež přináší nová a staronová přímo aplikovatelná pravidla v oblasti ochrany osobních údajů fyzických osob. Menší pozornost je však věnována nařízení o respektování soukromého života a ochrany osobních údajů v elektronických komunikacích, označovaného jako nařízení o soukromí a elektronických komunikacích či ePrivacy, které na konci října schválil Evropský parlament.
Nařízení ePrivacy podtrhává důvěrnost veškerých dat vyplývajících z elektronické komunikace a má chránit jak fyzické, tak právnické osoby; bude tak ekvivalentem listovního tajemství. Ochrana soukromí má být přitom zaručena nejen co do obsahu elektronické komunikace, ale také u metadat, jako jsou údaje o poloze či čase a trvání hovorů.
Byť se původně plánovanou květnovou účinnost ePrivacy zřejmě nepodaří dodržet, je vysoce pravděpodobné, že se nařízení v budoucnu stane doplňkem k GDPR. „Nařízení ePrivacy je vůči GDPR speciální právní úpravou. To znamená, že ve věcech, které specificky upravuje, má přednost před GDPR. Dále je vůči GDPR v mnoha ohledech komplementární, což znamená, že GDPR doplňuje,“ přibližuje vztah obou předpisů Drahomír Tomašuk z advokátní kanceláře Kocián Šolc Balaštík. Správci i zpracovatelé osobních údajů by tak měli při implementaci nových pravidel brát v potaz obě nařízení.
Oproti GDPR však nařízení ePrivacy stanoví povinnosti menšímu okruhu subjektů. „Nařízení ePrivacy dopadá primárně na subjekty provádějící zpracování údajů elektronických komunikací prováděné v souvislosti s poskytováním a využíváním služeb elektronických komunikací a na informace související s koncovými zařízeními koncových uživatelů,“ vysvětluje Tomašuk a dodává: „V praxi půjde o telefonní operátory a poskytovatele internetového připojení, o poskytovatele internetových služeb a o fyzické a právnické osoby využívající služeb elektronických komunikací pro účely marketingových sdělení.“
Obě nařízení cílí na ochranu všech subjektů nacházejících se na území Evropské unie. „Budou tak závazná i pro zámořské poskytovatele služeb typu Facebook, pokud své služby poskytují na území unie,“ doplňuje Martin Kubík z téže advokátní kanceláře. Obdobně na tom budou i další společnosti, jako je Google či provozovatel aplikace WhatsApp. V této souvislosti vyvstává otázka, zdali uživatelé komunikačních služeb účinnost GDPR a ePrivacy poznají a zda budou mít reálnou možnost kontrolovat jejich dodržování.
Tomašuk míní, že poskytovatelé služeb budou navenek demonstrovat svoji připravenost na změny vyplývající z účinnosti obou nařízení. Do jaké míry se jim to skutečně podařilo a podaří, pravděpodobně zhodnotí až příslušné dozorové orgány. „Z hlediska koncového uživatele je faktické dodržování těchto předpisů ze strany poskytovatelů služeb komplikovanější otázkou a koncový uživatel (subjekt údajů) nemá příliš mnoho možností, jak „zjistit“, zda jsou povinnosti vyplývající z nařízení skutečně dodržovány (s výjimkou případů, kdy přímo zpozoruje nějaké porušení ve vztahu ke svojí osobě). To bude skutečně spíše věcí dozorových orgánů,“ vyjasňuje situaci z pohledu uživatelů Martin Kubík.
Závěrem
Pokud jde o přijetí a následnou účinnost nařízení ePrivacy, respektive jeho finálního znění, informace je třeba čerpat přímo v unijním Úředním věstníku. „V této souvislosti nelze než doporučit subjektům, na které nařízení ePrivacy byť jen potenciálně může dopadat, aby jeho schvalovací proces a poté i další vývoj ve vlastním zájmu sledovaly a věnovaly dostatečnou pozornost povinnostem, které pro ně z těchto předpisů vyplývají. I zde bez zbytku platí, že neznalost práva neomlouvá,“ radí závěrem shodně oba zástupci advokátní kanceláře Kocián Šolc Balaštík.
Další články
Participační práva dětí, aneb „ty nevíš, co je pro tebe dobré“ podruhé
Rozsudek Nejvyššího správního soudu z prosince 2025 vyjasňuje limity participačních práv dětí v opatrovnických řízeních. Zdůrazňuje, že smyslem pohovoru není dítě přesvědčovat, ale citlivě porozumět jeho názoru a respektovat jeho prožívání.
Evropská unie rozšiřuje regulaci AI. Obsah generovaný nebo upravený umělou inteligencí musí být pro uživatele rozpoznatelný
Jednou z nejzásadnějších změn v oblasti regulace AI budou nová pravidla transparentnosti, která vstoupí v účinnost 2. srpna 2026. Zavádějí povinnost jakýkoli AI obsah označit, informovat o deepfakes a upozornit uživatele, pokud komunikuje s umělou inteligencí.
Svěřenské fondy v realitních transakcích: Transparentní evidence skutečných majitelů versus limity AML prověrky
Využívání institutu svěřenských fondů zažívá v České republice v posledních letech dynamický nárůst, a to nejen jako nástroj pro správu rodinného majetku (family office) či mezigenerační transfer, ale stále častěji i jako entita vystupující v roli investora na realitním trhu. Pro realitní zprostředkovatele a další povinné osoby však toto uspořádání představuje značnou výzvu v oblasti Anti-Money Laundering (AML) procesů.
Maximální ceny pohonných hmot vyhlašované Ministerstvem financí
Ministerstvo financí od 8. dubna tohoto roku vyhlašuje v reakci na aktuální situaci na světových trzích a v návaznosti na to na domácím trhu každý pracovní den maximální ceny pohonných hmot na následující den, v případě vyhlášení v pátek na následující víkend a pondělí. Jaký je právní základ tohoto jeho počínání?
Česká republika rozšiřuje povinný screening zahraničních investic
Zahraniční investoři zvažující vstup do cílových společností aktivních na českém trhu by měli věnovat pozornost zásadní změně v oblasti prověřování zahraničních investic (FDI). Od 1. listopadu 2025 se v důsledku novely zákona o prověřování zahraničních investic výrazně rozšířil okruh transakcí, které podléhají povinné notifikaci a schválení ze strany Ministerstva průmyslu a obchodu. Povinnému screeningu budou nově častěji podléhat investice zejména v digitálním, technologickém, zdravotnickém či energetickém sektoru.
