JUDr. Andrej Lobotka 
Česká republika dlouhodobě nezákonně uchovávala data o elektronické komunikaci svých obyvatel. Nejvyšší soud ČR potvrdil, že česká právní úprava plošného shromažďování těchto údajů zvlášť závažným způsobem porušuje právo EU. Soud odmítl všechny námitky státu.
Jaká pravidla pro informační povinnost se uplatní v případě pořizování záznamů pomocí tzv. body-worn neboli osobních kamer? Kamery používané například revizory ve veřejné dopravě spadají podle SDEU pod čl. 13 GDPR. Subjekt údajů je tedy nutné informovat předem.
Italský dozorový úřad Garante per la protezione dei dati personali udělil bance pokutu ve výši 100 tisíc eur (cca 2,4 milionu korun) za to, že neposkytla vyčerpávající odpověď zákazníkovi, který požádal o přístup ke svým osobním údajům obsaženým v telefonních hovorech se zákaznickým servisem banky. Zákazník, jenž se stal obětí podvodu, se obrátil na banku … Číst dál
Ministerstvo spravedlnosti znepřístupnilo 17. 12. 2025 veřejnou část Evidence skutečných majitelů (ESM). Učinilo tak v návaznosti na judikaturu Nejvyššího soudu ČR (sp. zn. 27 Cdo 1368/2024 a 27 Cdo 1548/2024), Nejvyššího správního soudu ČR (sp. zn. 4 As 219/2024 a 1 Afs 193/2024-34) a rozsudku Soudního dvora EU (spojené věci WM a Sovim, C-37/20 a … Číst dál
Polský dozorový úřad udělil pokutu ve výši 65 tisíc korun kvůli střetu zájmů pověřence. K odhalení vedlo řádné ohlášení (jiného) porušení zabezpečení osobních údajů se strany správce. Jak se bezpečně vyhnout podobným problémům?
Italská marketingová společnost odmítla zastavit zpracování osobních údajů své bývalé zákaznice s odkazem na to, že by jí to způsobilo finanční újmu. Od dozorového úřadu si vysloužila napomenutí. Odvolání souhlasu nelze podmiňovat žádným odškodným.
Během svého říjnového plenárního zasedání Evropský sbor pro ochranu údajů (EDPB) určil téma pro pátou koordinovanou kontrolní akci, která se uskuteční v roce 2026. V příštím roce se národní dozorové úřady zaměří na to, jak správci informují subjekty údajů o zpracování jejich osobních údajů v souladu s čl. 12, 13 a 14 GDPR. Právo na … Číst dál
Evropský sbor pro ochranu osobních údajů (EDPB) přijal 16. 10. 2025 dvě stanoviska k návrhům Evropské komise na prodloužení platnosti rozhodnutí o odpovídající ochraně osobních údajů ve Spojeném království podle GDPR a směrnice o ochraně osobních údajů při vymáhání práva (LED). EDPB souhlasí s návrhem tato rozhodnutí prodloužit až do roku 2031. Upozorňuje však zároveň … Číst dál
Nový návrh pokynů EDPB a Evropské komise se věnuje harmonizaci dvou klíčových nařízení – DMA a GDPR. V jakém ohledu DMA zpřísňuje a doplňuje GDPR? A jaké povinnosti ve vztahu ke zpracování dat se vztahují na tzv. strážce přístupu?
Nejvyšší správní soud se zabýval otázkou, zda je v rozporu se zákonem zveřejnit osobní údaje odsouzené osoby. Zájem veřejnosti na informování o trestném činu podle něj v takovém případě nepřeváží nad zájmem na ochranu soukromí.