Aktuality v oblasti ochrany osobních údajů
V oblasti ochrany osobních údajů sice v tuto chvíli není projednáván žádný legislativní návrh, neustává však aktivita jak Evropského sboru pro ochranu osobních údajů, tak Úřadu pro ochranu osobních údajů, jde-li o formulaci metodik a dalších podpůrných materiálů.
Za všechny lze v tuto chvíli poukázat například na Úřadem pro ochranu osobních údajů předloženou metodiku ke kamerovým systémů, kterou je aktuálně možné připomínkovat.[1] V návaznosti na zkušenosti z aplikační praxe a aktuální přístupy Úřadu pro ochranu osobních údajů a Evropského sboru pro ochranu osobních údajů se ve vztahu k právní úpravě na ochranu osobních údajů nabízí podotknout a částečně zopakovat:
- informační povinnost – Úřad pro ochranu osobních údajů lpí na srozumitelnosti a přehlednosti informací podávaných ve vztahu k jednotlivým zpracováním osobních údajů. Negativně hodnotí zejména situace, kdy jsou informace k jednotlivým zpracováním osobních údajů podávány souhrnně, tedy bez vzájemného rozlišení;
- on-line kamerové systémy – z metodických materiálů Evropského sboru pro ochranu osobních údajů plyne, že přenos obrazu z kamerového systému v režimu on-line (bez záznamu) má taktéž povahu zpracování osobních údajů ve smyslu obecného nařízení o ochraně osobních údajů. Mimo jiné i ze shora zmíněné metodiky ke kamerovým systémům plyne, že Úřad pro ochranu osobních údajů tento přístup reflektuje a (oproti stavu před přijetím obecného nařízení o ochraně osobních údajů, kdy v režimu podle zákona č. 101/2000 Sb. on-line kamerové systémy ze své působnosti vylučoval) kamerové systémy v režimu on-line považuje taktéž za zpracování osobních údajů;
- věrnostní kluby/uživatelské profily – Úřad pro ochranu osobních údajů aktuálně vede interní diskusi ohledně právního titulu pro zpracování osobních údajů ve věrnostních klubech či při provozování uživatelských profilů věrnostních karet atp. V základu jsou uvažovány dvě varianty. Jednak se jedná o souhlas se zpracováním osobních údajů a jednak se jedná o smlouvu mezi správcem osobních údajů a subjektem údajů. V tuto chvíli není k dispozici konečné stanovisko. Z dosavadních výstupů však lze dovozovat, že rozlišujícím kritériem by měly být funkcionality profilu. Konkrétněji řečeno, pokud profil slouží pouze k získávání informací a nejsou s ním (například s použitím věrnostní karty navázané na profil) spojeny další zvláštní práva neregistrovaným osobám nedostupná (například prodloužená záruka, možnost vrácení zboží v prodloužené době, bezplatná výměna zboží atd.), právním základem zpracování osobních údajů by měl být souhlas se zpracováním osobních údajů. Ve zbylých případech, tedy zejména pokud je na členství navázáno poskytování dalších zvláštních práv při uzavření kupní smlouvy či smlouvy o poskytování služeb, by právním titulem mělo být dle čl. 6 odst. 1 písm. b) GDPR uzavření smlouvy, resp. přijetí nezbytných opatření před uzavřením smlouvy na žádost subjektu údajů;
- standardní smluvní doložky pro předávání osobních údajů do třetích zemí – počínaje dnem 27. června 2021 je k dispozici univerzální sada standardních smluvních doložek pro zajištění odpovídající úrovně ochrany pro předávání osobních údajů do třetích zemí, které nejsou z hlediska GDPR tzv. bezpečné. Tyto smluvní doložky jsou obsaženy v rozhodnutí Komise 2021/914. Jmenovaným rozhodnutím bylo taktéž stanoveno, že nejpozději do dne 27. prosince 2022 musí být v rámci úpravy vztahů při zpracování osobních údajů, kdy dochází k předávání osobních údajů do třetích zemí neposkytujících odpovídající úroveň ochrany, nahrazeny dřívější standardní smluvní doložky nově schválenou sadou. Pakliže se tak do uvedeného termínu nestalo, na zpracování osobních údajů využívající standardní smluvní doložky obsažené v dřívějších rozhodnutí Komise se hledí, jako by nebyla zajištěna odpovídající úroveň ochrany osobních údajů při předávání do třetích zemí.
Další články
Participační práva dětí, aneb „ty nevíš, co je pro tebe dobré“ podruhé
Rozsudek Nejvyššího správního soudu z prosince 2025 vyjasňuje limity participačních práv dětí v opatrovnických řízeních. Zdůrazňuje, že smyslem pohovoru není dítě přesvědčovat, ale citlivě porozumět jeho názoru a respektovat jeho prožívání.
Evropská unie rozšiřuje regulaci AI. Obsah generovaný nebo upravený umělou inteligencí musí být pro uživatele rozpoznatelný
Jednou z nejzásadnějších změn v oblasti regulace AI budou nová pravidla transparentnosti, která vstoupí v účinnost 2. srpna 2026. Zavádějí povinnost jakýkoli AI obsah označit, informovat o deepfakes a upozornit uživatele, pokud komunikuje s umělou inteligencí.
Svěřenské fondy v realitních transakcích: Transparentní evidence skutečných majitelů versus limity AML prověrky
Využívání institutu svěřenských fondů zažívá v České republice v posledních letech dynamický nárůst, a to nejen jako nástroj pro správu rodinného majetku (family office) či mezigenerační transfer, ale stále častěji i jako entita vystupující v roli investora na realitním trhu. Pro realitní zprostředkovatele a další povinné osoby však toto uspořádání představuje značnou výzvu v oblasti Anti-Money Laundering (AML) procesů.
Maximální ceny pohonných hmot vyhlašované Ministerstvem financí
Ministerstvo financí od 8. dubna tohoto roku vyhlašuje v reakci na aktuální situaci na světových trzích a v návaznosti na to na domácím trhu každý pracovní den maximální ceny pohonných hmot na následující den, v případě vyhlášení v pátek na následující víkend a pondělí. Jaký je právní základ tohoto jeho počínání?
Česká republika rozšiřuje povinný screening zahraničních investic
Zahraniční investoři zvažující vstup do cílových společností aktivních na českém trhu by měli věnovat pozornost zásadní změně v oblasti prověřování zahraničních investic (FDI). Od 1. listopadu 2025 se v důsledku novely zákona o prověřování zahraničních investic výrazně rozšířil okruh transakcí, které podléhají povinné notifikaci a schválení ze strany Ministerstva průmyslu a obchodu. Povinnému screeningu budou nově častěji podléhat investice zejména v digitálním, technologickém, zdravotnickém či energetickém sektoru.
