JUDr. Andrej Lobotka 
Kontaktoval vás Úřad pro ochranu osobních údajů s žádostí o vyjádření či výzvou k nápravě? Nemusí to nutně znamenat kontrolu! Důležité je reagovat rychle a poskytnout všechny relevantní informace. Co rozhoduje o tom, zda úřad nakonec zahájí kontrolu?
Můžete odmítnout žádost o přístup k osobním údajům, která byla zjevně podána jen za účelem následného získání peněžité náhrady? Podle SDEU „nepřiměřenost“ žádosti neurčuje jen to, že se bezdůvodně opakuje. Odmítnutí žádosti však musíte řádně odůvodnit a doložit.
Dnem 3. 4. 2026 skončila platnost kontroverzního nařízení Chat Control (CSAR). Plošné čtení komunikace uživatelů za účelem boje proti pohlavnímu zneužívání dětí online je tak odteď protiprávní. Posílí se ochrana soukromí v rámci komunikačních služeb?
Nejvyšší správní soud řešil případ sporného postupu Policie ČR. Subjekt údajů požadoval od police údaje o svých otiscích prstů – ta však údaje smazala a odpověděla, že žádné jeho údaje nezpracovává. Může v takové situaci vzniknout subjektu údajů újma?
Celkem 61 dozorových úřadů vydalo společné prohlášení v reakci na vážné obavy týkající se systémů AI integrovaných do široce dostupných platforem sociálních sítí, které generují realistické obrázky a videa zobrazující identifikovatelné osoby bez jejich souhlasu a vědomí, přičemž se často jedná o intimní snímky či hanlivá zobrazení dotčených osob. Signatáři prohlášení jsou zvláště znepokojeni potenciálním … Číst dál
Kdo zodpovídá za osobní údaje v inzerátu zveřejněném na online tržišti – autor inzerátu, nebo majitel stránek? Soudní dvůr EU přisoudil odpovědnost správci tržiště, záleží však na více okolnostech. Při porušení GDPR se přitom podle SDEU neuplatní tzv. safe harbour.
Slovenská vláda připravuje nový návrh zákona o zabezpečení ochrany fyzických osob při zpracování osobních údajů, který předložil slovenský Úrad na ochranu osobných údajov v červnu 2025. Aktuálně probíhá vyhodnocování připomínkového řízení. Podle neoficiálních informací v kuloárech by měla být účinnost nového zákona k 1. 5. 2026 či později, nyní je však těžké předvídat, jak legislativní … Číst dál
Jaké hříchy správců odhalila společná koordinovaná dozorová akce evropských dozorových úřadů v roce 2025? Mezi časté chyby při uplatňování práva na výmaz patří absence interních postupů, nedostatečné informování subjektů údajů či použití pseudonymizace místo skutečného výmazu. Jak tyto nedostatky napravit?
Česká republika dlouhodobě nezákonně uchovávala data o elektronické komunikaci svých obyvatel. Nejvyšší soud ČR potvrdil, že česká právní úprava plošného shromažďování těchto údajů zvlášť závažným způsobem porušuje právo EU. Soud odmítl všechny námitky státu.
Jaká pravidla pro informační povinnost se uplatní v případě pořizování záznamů pomocí tzv. body-worn neboli osobních kamer? Kamery používané například revizory ve veřejné dopravě spadají podle SDEU pod čl. 13 GDPR. Subjekt údajů je tedy nutné informovat předem.