GDPR rok poté a první pokuty
25. května to byl rok, co nabylo účinnosti obecné nařízení o ochraně osobních údajů (GDPR) a začala platit jednotná evropská pravidla ochrany osobních údajů fyzických osob. A v České republice došlo už také na udělení prvních pokut ze strany Úřadu pro ochranu osobních údajů.
25. 5. 2019 uběhlo přesně 365 dní, co vstoupilo v účinnost obecné nařízení o ochraně osobních údajů (GDPR). Při této příležitosti zveřejnil Úřad pro ochranu osobních údajů (ÚOOÚ), který na dodržování evropských pravidel v Česku dohlíží, dokument, kde hodnotí výsledky své dozorčí činnosti. V rámci 38 již ukončených kontrol bylo zjištěno 16 případů porušení GDPR pravidel. V osmi případech úřad uložil za porušení pokuty, a to v celkové výši 370 000 Kč.
Nejnižší pokutu pět tisíc korun dostala nezisková organizace za zpracování nepřesných údajů a neposkytnutí přístupu ke zpracovávaným údajům.
Nejvyšší pokuta dosáhla 250 tisíc korun a byla udělena bance za to, že uchovávala osobní údaje, které již měla smazat, i po uplynutí lhůty pro jejich likvidaci. Další pokuty udělil úřad např. za nezabezpečení smluv s osobními údaji klientů, zveřejňování seznamu s osobními údaji na internetu, či únik databáze hráčů on-line hry.
Pokuty udělené českým Úřadem jsou ve srovnání se zahraničím (např. francouzský úřad udělil společnosti Google za porušení GDPR pokutu ve výši 50 milionů EUR) zatím spíše výchovné a není jich mnoho. Počet a výši pokut mohlo výrazně ovlivnit to, že až do konce dubna 2019 nebyl v ČR schválen adaptační zákon k GDPR, a úřad tak po většinu času pracoval v jistém „provizoriu“.
Teď, když je právní úprava konečně kompletní, budou sankce úřadu zcela jistě častější a citelnější.
Z plánu kontrol pro rok 2019 vyplývá, že ÚOOÚ se plánuje zaměřit např. na zpracování osobních údajů v aplikacích nebo informačních systémech využívaných zdravotnickými zařízeními (zejména zpracování osobních údajů při odebírání různých vzorků). V online prostředí má úřad v úmyslu zaměřovat se třeba na zpracování osobních údajů u společností, které vyvíjejí a provozují mobilní aplikace.
Zdroj: BNT journal
Další články
Participační práva dětí, aneb „ty nevíš, co je pro tebe dobré“ podruhé
Rozsudek Nejvyššího správního soudu z prosince 2025 vyjasňuje limity participačních práv dětí v opatrovnických řízeních. Zdůrazňuje, že smyslem pohovoru není dítě přesvědčovat, ale citlivě porozumět jeho názoru a respektovat jeho prožívání.
Evropská unie rozšiřuje regulaci AI. Obsah generovaný nebo upravený umělou inteligencí musí být pro uživatele rozpoznatelný
Jednou z nejzásadnějších změn v oblasti regulace AI budou nová pravidla transparentnosti, která vstoupí v účinnost 2. srpna 2026. Zavádějí povinnost jakýkoli AI obsah označit, informovat o deepfakes a upozornit uživatele, pokud komunikuje s umělou inteligencí.
Svěřenské fondy v realitních transakcích: Transparentní evidence skutečných majitelů versus limity AML prověrky
Využívání institutu svěřenských fondů zažívá v České republice v posledních letech dynamický nárůst, a to nejen jako nástroj pro správu rodinného majetku (family office) či mezigenerační transfer, ale stále častěji i jako entita vystupující v roli investora na realitním trhu. Pro realitní zprostředkovatele a další povinné osoby však toto uspořádání představuje značnou výzvu v oblasti Anti-Money Laundering (AML) procesů.
Maximální ceny pohonných hmot vyhlašované Ministerstvem financí
Ministerstvo financí od 8. dubna tohoto roku vyhlašuje v reakci na aktuální situaci na světových trzích a v návaznosti na to na domácím trhu každý pracovní den maximální ceny pohonných hmot na následující den, v případě vyhlášení v pátek na následující víkend a pondělí. Jaký je právní základ tohoto jeho počínání?
Česká republika rozšiřuje povinný screening zahraničních investic
Zahraniční investoři zvažující vstup do cílových společností aktivních na českém trhu by měli věnovat pozornost zásadní změně v oblasti prověřování zahraničních investic (FDI). Od 1. listopadu 2025 se v důsledku novely zákona o prověřování zahraničních investic výrazně rozšířil okruh transakcí, které podléhají povinné notifikaci a schválení ze strany Ministerstva průmyslu a obchodu. Povinnému screeningu budou nově častěji podléhat investice zejména v digitálním, technologickém, zdravotnickém či energetickém sektoru.




