JUDr. Andrej Lobotka 
Během svého říjnového plenárního zasedání Evropský sbor pro ochranu údajů (EDPB) určil téma pro pátou koordinovanou kontrolní akci, která se uskuteční v roce 2026. V příštím roce se národní dozorové úřady zaměří na to, jak správci informují subjekty údajů o zpracování jejich osobních údajů v souladu s čl. 12, 13 a 14 GDPR. Právo na … Číst dál
Italská marketingová společnost odmítla zastavit zpracování osobních údajů své bývalé zákaznice s odkazem na to, že by jí to způsobilo finanční újmu. Od dozorového úřadu si vysloužila napomenutí. Odvolání souhlasu nelze podmiňovat žádným odškodným.
Nový návrh pokynů EDPB a Evropské komise se věnuje harmonizaci dvou klíčových nařízení – DMA a GDPR. V jakém ohledu DMA zpřísňuje a doplňuje GDPR? A jaké povinnosti ve vztahu ke zpracování dat se vztahují na tzv. strážce přístupu?
Nejvyšší správní soud se zabýval otázkou, zda je v rozporu se zákonem zveřejnit osobní údaje odsouzené osoby. Zájem veřejnosti na informování o trestném činu podle něj v takovém případě nepřeváží nad zájmem na ochranu soukromí.
Podle současné legislativy může k osobním údajům z evidence skutečných majitelů získat přístup kdokoliv. Tento přístup je však v rozporu s právem EU. Dokud nedojde ke změně, stát nesmí vymáhat povinnosti podle zákona o evidenci skutečných majitelů.
Věděli jste, že Evropská komise může přijmout rozhodnutí o odpovídající úrovni ochrany osobních údajů nejen ve vztahu k třetí zemi, ale i mezinárodní organizaci? Toto povolení nyní získala Evropská patentová organizace.
Úřad pro ochranu osobních údajů ve svém nedávném rozhodnutí potvrdil, že státní poznávací značka je osobním údajem. Pro její zveřejnění je nutný platný právní základ. Kdy se (ne)uplatní oprávněný zájem?
Orgány EU pro ochranu osobních údajů se vyjádřily k návrhu Evropské komise na omezení povinnosti vést záznamy o činnostech zpracování podle GDPR. V čem vidí nedostatky návrhu?
Víte, že když budete u spravujícího orgánu žádat o přístup k osobním údajům, můžete dostat nepravdivou odpověď? NSS potvrdil, že v některých případech nemusí orgán žadateli poskytnout pravdivou odpověď, pokud je to nezbytné k ochraně probíhajícího vyšetřování.
Evropská komise schválila 24. 6. 2025 prodloužení dvou rozhodnutí o odpovídající úrovni ochrany osobních údajů ve Spojeném království o šest měsíců. Jedno z rozhodnutí se týká GDPR a druhé směrnice Evropského parlamentu a Rady (EU) 2016/680 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem … Číst dál