Úvodní slovo

Přihlášení | Registrace

Vážení čtenáři,

právě jste se začetli do časopisu DPO PRO, jehož první číslo vyšlo symbolicky v Den ochrany osobních údajů. Od okamžiku, kdy Rada Evropy přijala tzv. Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních údajů, uplynulo právě 40 let. Na tento dokument navázaly další právní předpisy zaměřené na ochranu osobních údajů. Patří k nim i Obecné nařízení (GDPR).

Události minulého roku přispěly ke zrychlené elektronizaci kontaktů a přesunu mnoha oblastí lidského života do online prostředí. Tyto okolnosti, spolu s neustále dokonalejšími kybernetickými útoky, ještě více zdůraznily nutnost zabývat se systematicky ochranou osobních údajů. A právě této problematice je věnován časopis DPO PRO, jenž je určený především pověřencům pro ochranu osobních údajů, ale také všem, kteří se o ochranu osobních údajů zajímají a s osobními údaji pracují. Časopis má za cíl zaměřit se na soukromou i veřejnou sféru a pokrýt oblast ochrany osobních údajů v co nejširším spektru.

Dva světy, jedna choreografie

29. 11. 2025 Zuzana Krausová

aneb Kde končí pověřenectví a začíná kyberbezpečnost Hranice mezi jednotlivými rolemi se v každodenním provozu obcí a škol často rozplývají. Ne vždy je jasné, zda konkrétní otázku řeší ještě pověřenec pro ochranu osobních údajů, nebo už spadá do oblasti IT a kyberbezpečnosti. Právě ve chvílích, kdy je potřeba opora a jistota, mohou následující řádky nabídnout přehledné vymezení rolí i doporučení, jak si úkoly efektivně předávat. Pod pojmem „choreografie“ je zde myšlena praktická koordinace a vzájemný respekt mezi oběma rolemi. A je dobré mít na paměti, že skutečným choreografem je v konečném důsledku správce, tedy vedení obce nebo školy, které určuje pravidla hry a zadání. Pověřenec hlídá soulad s právem a kyber tým převádí požadavky do technického provedení. Kdo je pověřenec a v čem spočívá jeho pohled Na jedné straně stojí pověřenec pro ochranu osobních údajů. Jeho prostředím jsou právní předpisy, zásady zpracování, práva subjektů údajů, dokumentace a vysvětlování. Dbá na to, aby se s osobními údaji zacházelo zákonně, přiměřeně a s respektem k člověku. Pověřenec se dívá na procesy očima občana nebo žáka a ptá se, zda je daný zásah do soukromí opodstatněný a zda je pro něj právní opora. Kdo stojí na technické straně: kyberbezpečnostní role Na druhé straně […]

Jak zajistit bezpečné zpracování osobních údajů ve whistleblowingu

29. 11. 2025 Rohia Hakimová

Whistleblowing funguje jen tehdy, když mu lidé věří — a o důvěře dnes rozhoduje i to, jak zacházíme s osobními údaji. Whistleblowing proto nestojí jen na splnění zákonných povinností podle zákona o ochraně oznamovatelů, ale i na pečlivém dodržování pravidel GDPR. Teprve propojení transparentnosti, bezpečnosti a důvěrnosti vytváří prostředí, ve kterém se zaměstnanci opravdu odhodlají oznamovat nesrovnalosti a kde může systém plnit svůj účel – chránit veřejný zájem, etiku a integritu organizace. Kde se potkává důvěra, právo a odpovědnost Zákon č. 171/2023 Sb., o ochraně oznamovatelů, který vstoupil v účinnost 1. srpna 2023, přinesl do českého právního prostředí novou éru transparentnosti. Každá organizace s více než 50 zaměstnanci musí umožnit interní oznamování podezření na protiprávní jednání, a to bezpečně, důvěrně a bez rizika odvety. Jenže tam, kde se sbíhají citlivé informace o lidech, začíná z . . .

Jak se bránit proti neoprávněné evidenci u bezpečnostních složek minulého režimu?

28. 11. 2025 Johan Remeš Klára Dvořáková

Na webu Archivu bezpečnostních složek si dnes může kdokoliv jednoduše ověřit, zda byl v minulosti veden jako osoba zájmu komunistických tajných služeb. Ne vždy však tyto záznamy odpovídají realitě. Mnozí lidé byli evidováni omylem, mechanicky, či dokonce bez vlastního vědomí. Přesto mohou být takové záznamy dodnes zneužívány proti politikům, veřejným osobnostem, ale i „běžným“ občanům. Evidence, která vznikla bez opory ve skutečnosti, pak dokáže poškodit pověst a vyloučit člověka způsobem, který má daleko k férovosti. V naší advokátní kanceláři jsme již úspěšně obhájili několik osob neprávem uvedených v těchto seznamech, další případy nyní připravujeme. Proto přinášíme přehled, jak takové evidence vznikaly, proč mohou být chybné a jak lze dnes své jméno právně očistit. Jak evidence vznikaly: základní kategorizace Bezpečnostní složky . . .

Údaj o příchozím hovoru je osobním údajem

Judikatura28. 11. 2025

Dne 3. února 2025 rozhodl Ústavní soud usnesením II. ÚS 3464/23, že operátor (stěžovatelka) je oprávněn – po omezenou dobu – zpracovávat a uchovávat osobní údaje v rozsahu, který je nezbytný pro poskytování služeb a pro potřeby účtování a platby za spojení, a to i tehdy, když se vztahují k jiné než reklamující osobě. Obsah napadených rozhodnutí a námitky stěžovatelky Rozhodnutí okresního soudu Z napadeného rozsudku Nejvyššího soudu Ústavní soud zjistil, že Okresní soud v Bruntále rozsudkem zamítl žalobu, jíž se stěžovatelka domáhala zrušení rozhodnutí Českého telekomunikačního úřadu (ČTÚ) a rozhodnutí předsedkyně Rady ČTÚ. Zároveň jí uložil zaplatit vedlejšímu účastníkovi na náhradě nákladů řízení částku 6 534 Kč. Podle okresního soudu je ve správním řízení ovládaném projednací zásadou (spor s uživatelem veřejně dostupné služby elektronických komunikací o úhradu ceny za poskytnutou službu) podnikatelka, na ni . . .

GPS a docházka: Kde končí efektivita a začíná zásah do soukromí?

Ptali jsme se na názor28. 11. 2025

Zákoník práce ukládá zaměstnavatelům povinnost vést evidenci pracovní doby – tedy zaznamenávat, kdy zaměstnanec přišel do práce, kdy odešel, zda pracoval přesčas nebo měl pracovní pohotovost. Nestanovuje však, jakým konkrétním způsobem má být tato evidence vedena. S ohledem na stále se zlepšující technologický rozvoj tak zaměstnavatelé hledají způsoby, jak moderní nástroje co nejlépe využít k zefektivnění administrativy a získání přesnějšího přehledu o docházce i využití jejich pracovní doby. Někteří zaměstnavatelé proto uvažují o řešení, kdy by zaměstnanci při příchodu a odchodu používali mobilní aplikaci, jež by zároveň jednorázově zaznamenala jejich GPS polohu. Takový krok však otevírá otázky spojené s ochranou soukromí a zpracováním osobních údajů, které nelze při zavádění podobných technologií ignorovat. Ptali jsme se na názor Je využití GPS při evidenci docházky moderním zjenodušen . . .

Krásné předvánoční dny, vážení čtenáři!

Někteří zaměstnavatelé dnes uvažují o tom, že by zaměstnanci při příchodu a odchodu z práce používali mobilní aplikaci, která by jednorázově zaznamenala jejich GPS polohu. Je to chytré využití moderních technologií — nebo už zásah do soukromí a překročení pravidel ochrany osobních údajů? Na tuto otázku jsme se zeptali tří odborníků. Tímto tématem otevíráme i listopadové číslo časopisu DPO PRO, měsíčníku určeného nejen pověřencům pro ochranu osobních údajů. Co dalšího si můžete přečíst?

Ústavní soud letos 3. února rozhodl, že údaj o příchozím hovoru je osobním údajem. Jak k tomuto závěru dospěl?

Na webu Archivu bezpečnostních složek lze po zadání jména dohledat, zda byla určitá osoba evidována bezpečnostními složkami minulého režimu. Problémem ovšem je, že mnoho občanů bylo evidováno, aniž by o jakékoliv spolupráci s bezpečnostními složkami vůbec věděli. Je tento stav v souladu s pravidly ochrany osobních údajů? Touto otázkou se zabývají i Johan Remeš a Klára Dvořáková.

Whistleblowing funguje jen tehdy, když mu lidé věří — a o důvěře dnes rozhoduje i to, jak zacházíme s osobními údaji, upozorňuje ve svém článku Rohia Hakimová.

A to zdaleka není vše. Listopadové vydání přináší mnoho dalších informací, podnětů a inspiraci pro vaši každodenní praxi.

Ničím nerušené čtení a pohodové dny vám přeje

Eva JANEČKOVÁ

šéfredaktorka

více