Nejčastější pochybení při zpracování osobních údajů a jak jim předcházet
V roce 2021 provedl Úřad pro ochranu osobních údajů (ÚOOÚ) 43 kontrol souladu zpracování osobních údajů s GDPR. Pokutu uložil ve 40 případech. Na jaké povinnosti se zaměřuje ÚOOÚ, v jakých se nejčastěji chybuje a jak se těmto chybám vyhnout?
Na co se vztahuje GDPR?
Obecné nařízení o ochraně osobních údajů (GDPR) se použije až na pár výjimek na jakékoliv nakládání s osobními údaji člověka. Výjimkou je např. použití údajů pro osobní potřebu. Osobním údajem je v podstatě jakákoliv informace, kterou si umíme přiřadit k člověku, jehož identitu známe, anebo kterého dokážeme díky této informaci rozpoznat. Kromě klasického jména či kontaktních údajů může jít např. i o historii objednávek, aktivitu uživatele v herním účtu nebo o IP adresu.
Na dodržování jakých povinností se zaměřuje ÚOOÚ?
GDPR nám ukládá mnoho povinností, které bychom měli při nakládání s osobními údaji dodržovat. ÚOOÚ může kontrolovat dodržování jakékoliv z nich. Z dostupných informací ale vyplývá, že se zpravidla zaměřuje na základní povinnosti, které jsou pro ochranu osobních údajů nezbytné, a ve kterých se stále nejvíce chybuje.
Konkrétně jde o tyto povinnosti:
- zpracování osobních údajů s řádným právním titulem (oprávnění vymezeného v GDPR);
- užívání osobních údajů k účelům, za kterými byly získány nebo ke slučitelným účelům, a po dobu potřebnou k naplnění těchto účelů;
- řádné informování lidí o tom, jak se s jejich osobními údaji nakládá;
- umožnění lidem vykonat jejich práva (např. nechat údaje vymazat);
- uzavření zpracovatelské smlouvy se všemi náležitostmi stanovenými GDPR;
- přijetí organizačních a technických opatření k zabezpečení osobních údajů a
- řádné zapojení pověřence pro ochranu osobních údajů do kontroly nakládání s osobními údaji.
Další články
Kdy vzniká nárok na odstupné při zrušení pracovní pozice?
Kdy máte nárok na odstupné a kdy ne? Nestačí, že zaměstnavatel označí změnu jako „zrušení pozice“. Rozhodující je, zda pracovní místo skutečně zaniklo – a právě to Nejvyšší soud v nedávném rozhodnutí upřesnil.
Umělá inteligence ve veřejných zakázkách
Masivní využívání AI ve veřejné správě vytváří technologickou i právní džungli. Tradiční postupy selhávají a úřady čelí riziku ztráty kontroly nad svými daty. Článek představuje strategii 5 pilířů pro bezpečné zavádění AI, ukazuje využití nových smluvních doložek MCC-AI a vysvětluje, proč je princip lidského dohledu (HITL) zcela klíčový.
Lze úsporami ze spoření pro dítě nahradit výživné?
Tento článek se věnuje nálezu Ústavního soudu ze dne 11. 9. 2025, sp. zn. III. ÚS 864/25, který se zabývá otázkou, zda je možné úsporami nahrazovat běžné výživné a financovat nimi odůvodněné potřeby dítěte.
Jak novela zTOPO posiluje význam compliance programu a proč by jej měla mít zavedený každá právnická osoba?
Dne 1. ledna 2026 nabyla účinnosti převážná část zákona č. 270/2025 Sb., který novelizuje zákon č. 418/2011 Sb., o trestní odpovědnosti právnických osob a řízení proti nim (dále jen „zTOPO“). Tato novela posiluje význam compliance programů, které se nově stávají nejen nástrojem prevence, ale zároveň i významným faktorem, který ovlivňuje trestněprávní odpovědnost a její praktické důsledky pro právnickou osobu.
Okamžité zrušení pracovního poměru zaměstnancem ze zdravotních důvodů: prolomila novela zákona o specifických zdravotních službách judikaturu Nejvyššího soudu?
Zákon č. 262/2006 Sb., zákoník práce poskytuje zaměstnancům v určitých výjimečných případech silnou ochranu v podobě možnosti okamžitého zrušení pracovního poměru. Jedním z těchto případů je situace, kdy zaměstnanec podle lékařského posudku nemůže dále konat práci bez vážného ohrožení svého zdraví (srov. § 56 odst. 1 písm. a) zákoníku práce.
