Právo IT

V úterý 16. září 2025 proběhlo v prostorách pražského Obecního domu již druhé diskuzní setkání pořádané Advokátní asociací pro AI ve spolupráci s prg.ai. Workshop s názvem Regulace, AI a advokacie – zákulisí legislativy a advokátních inovací otevřel otázky nejen o budoucnosti regulace AI na evropské i národní úrovni.

Třetí část stanoviska se zaměřuje na praktické rozlišení jednotlivých typů výzkumných studií a jejich právní rámec ve světle platné legislativy, včetně novely § 55b zákona o zdravotních službách. Autoři vysvětlují rozdíly mezi retrospektivními, prospektivními, intervenčními a post-marketingovými studiemi a uvádějí, které zákonné tituly zpracování a organizační postupy jsou v těchto případech přiměřené a obhajitelné. Zvláštní pozornost je věnována dopadům nařízení EU o evropském prostoru pro zdravotní údaje (EHDS), který zásadně promění režim sekundárního využití dat. Závěrečná část shrnuje hlavní poznatky a doporučení pro správce osobních údajů ve zdravotnictví, zejména fakultní nemocnice, a upozorňuje na potřebu dalšího zpřesnění právní úpravy v oblasti výzkumu.

V roce 2022 na veřejnost poprvé vyšel velký jazykový model, který změnil chápání celé řady z nás ohledně toho, co jsme si do té doby představovali pod umělou inteligencí. Dnes se umělá inteligence jako jedna z nových technologií dostává nejenom k nám do advokacie, za což jsme já i kolegové určitě rádi, ale i ke klientům, kteří samozřejmě mají k tomuto tématu celou řadu zvídavých dotazů. AI se přirozeně dostává i do českého soudnictví.

Druhá část stanoviska se zaměřuje na výklad zákonných titulů zpracování osobních údajů podle GDPR, které jsou relevantní při využívání údajů pacientů pro vědecké a výzkumné účely ve zdravotnictví. Autoři rozlišují aplikaci jednotlivých právních základů dle čl. 6 a čl. 9 GDPR podle typu správce a povahy výzkumu, a upozorňují i na rizika bezsouhlasového režimu. Pozornost je věnována také informační povinnosti vůči pacientům.

Dne 19. srpna 2025 nabyl účinnosti nový zákon o kritické infrastruktuře, který transponuje směrnici CER. Co nový zákon o kritické infrastruktuře přináší a jak souvisí s novým zákonem o kybernetické bezpečnosti? Na to se podíváme dále v tomto článku.

První část stanoviska se zabývá terminologií užitou relevantními právními předpisy a jejími dopady do aplikační praxe. Autoři porovnávají pojmy anonymizace a pseudonymizace, s tím, že pro potřeby zdravotnictví a biomedicínského výzkumu akcentují pseudonymizaci, přičemž oporu pro svůj výklad nacházejí přímo v GDPR. Hlavní myšlenkou je zde zachování vysoké využitelnosti zdravotních dat pro výzkumné účely při současném zachování plné ochrany práv pacientů v režimu GDPR. Komplikované otázky týkající se samotného pojmu anonymizace z právního hlediska a anonymizačních nástrojů po technické stránce však již stanovisko neřeší a tyto zůstávají otevřeny pro samostatné pojednání.

Kdo mě zná, ten ví, že patřím mezi hlasité odpůrce bezhlavého nasazování umělé inteligence do oblasti advokacie. Ne proto, že bych byl odpůrcem technologií, ale proto, že vím, jaké právní a etické problémy s sebou jejich nekontrolované využívání přináší.

Slovensko chystá nové zákony o ochraně osobních údajů. Oddělují policejní režim, omezují duplicity s GDPR a reagují na hrozby jako deepfake.

Rozvoj umělé inteligence a algoritmického zpracování dat zásadně proměňuje podobu spotřebitelských smluv. Zatímco tradiční spotřebitelský vztah vycházel z určité standardizace podmínek a rovnosti přístupu ke zboží či službám, dnešní digitální realita se tomuto ideálu čím dál více vzdaluje. V prostředí e-commerce dochází k masivní personalizaci nabídek, cen i smluvních podmínek – často bez vědomí spotřebitele a bez jakékoli transparentnosti.

Od 2. srpna 2025 nabývají účinnosti pravidla Aktu o umělé inteligenci týkající se obecných modelů AI. Nová pravidla se dotknou zejména velkých poskytovatelů AI modelů – jako například ChatGPT, Gemini a Claude.

Nová česká právní úprava kyberbezpečnosti ve formě NZKB sice teprve vstupuje do života, ale přípravy jsou určitě na místě.

Německý Spolkový soudní dvůr na konci minulého roku rozhodoval v případě úniku osobních údajů více než 500 milionů uživatelů Facebooku.[1] Osobní údaje byl získány pomocí tzv. scrapingu a byly zveřejněny na internetu. Soud uzavřel, že ztráta kontroly uživatelů nad vlastními osobními údaji sama o sobě představuje nemajetkovou újmu a další konkrétní nepříznivý dopad na uživatele není třeba zkoumat.

Datové schránky dnes představují jeden z nejpoužívanějších zabezpečených komunikačních kanálů pro elektronické doručování písemností, a to nejen mezi soukromým a veřejným sektorem, ale i mezi soukromými osobami navzájem. Jaké jsou výhody a nevýhody doručování prostřednictvím datových schránek?

V dnešním prudce rozvíjejícím se technologickém světě se umělá inteligence (AI) stává nedílnou součástí každodenní reality téměř všech z nás. Informace o jejím vývoji a využití se pravidelně objevují v médiích – od predikcí zániku tradičních profesí přes autonomní vozidla a drony až po umění generované algoritmy.

Bitcoin a další kryptoměny již dávno nejsou jen okrajovým tématem pro technologické nadšence. Stále častěji plní titulky médií, stávají se předmětem veřejných debat a přitahují pozornost politiků i centrálních bank po celém světě. Tento rostoucí význam se nevyhnul ani České republice, kde vyvrcholil přijetím nové legislativy upravující jejich daňový režim s účinností od 15. února 2025[1]. Nová pravidla, zejména zavedení tříletého časového testu pro osvobození příjmů z prodeje kryptoměn dle zákona č. 586/1992 Sb., o daních z příjmů, ve znění pozdějších předpisů (dále jen "ZDP"), přibližují Česko k modelům s časovým testem známým ze zahraničí. Jaké jsou tedy konkrétní podmínky a úskalí české právní úpravy?

Směrnice Evropského parlamentu a Rady (EU) 2022/2555 (NIS 2) představuje dosud nejkomplexnější soubor unijních požadavků na zajištění vysoké úrovně kybernetické bezpečnosti v členských státech.

Téma umělé inteligence a jejího dopadu na oblast autorských práv rezonuje napříč právní i technologickou veřejností. Právě této problematice se bude věnovat i příspěvek JUDr. Ing. Jindřicha Kalíška, Ph.D. CIPP/E CIPM FIP, advokáta, vysokoškolského učitele, mediátora a odborníka na duševní vlastnictví, na letošním kongresu Právní prostor. Nám v rozhovoru poskytl malou ochutnávku toho, na co se můžeme na kongresu těšit.

JUDr. Dalibor Kovář je partnerem největší česko-slovenské advokátní kanceláře HAVEL & PARTNERS, který se ve své praxi specializuje na elektronické právní jednání a digitální transformaci v oblasti práva. Stál u vzniku bankovní identity v České republice a podílí se i na tvorbě legislativy. Již koncem května bude na kongresu Právní prostor hovořit o umělé inteligenci a s ní souvisejících budoucích výzvách pro české soudy.

Přinášíme rozhovor s jedním z řečníků letošního kongresu Právní prostor, JUDr. Zdeňkem Kučerou, Ph.D., na téma Aktu o umělé inteligenci (AI Akt).

Stablecoiny představují specifickou kategorii kryptoaktiv, jejichž hlavním cílem je stabilizace hodnoty. Na rozdíl od běžných kryptoměn, jako je Bitcoin nebo Ethereum, jejichž cena je vystavena značné volatilitě v důsledku nabídky a poptávky na trhu, jsou stablecoiny navázány na hodnotu určitého podkladového aktiva – typicky fiat měny[1], jako je americký dolar (např. USDT, USDC), případně komodity nebo koše aktiv. Tím se liší nejen svou funkcí, ale také očekáváním jejich držitelů a způsobem využití – nefungují primárně jako spekulativní investiční nástroj, ale spíše jako prostředek směny nebo uchovatel hodnoty v kryptoměnovém ekosystému.

Dlouho očekávaný zákon o kybernetické bezpečnosti, který v pátek 25. dubna schválili poslanci a nyní čeká na schválení Senátem, přináší novou úlohu pro šéfy firem. Jednatelé, či jiní členové statutárních orgánů budou totiž osobně odpovědní za dodržování této kyberbezpečností regulace, a to potenciálně i z trestně-právního hlediska.

Úřad pro ochranu osobních údajů („ÚOOÚ“) zveřejnil svůj kontrolní plán pro rok 2025. Jde o dokument, který každoročně signalizuje, na co se správci a zpracovatelé osobních údajů mají v daném období připravit. Tentokrát ÚOOÚ jednoznačně cílí na některé klíčové oblasti, kde se stýká nedostatek právní jistoty s technologickým pokrokem – a současně mají silný společenský přesah.

Autorskoprávní otázky vyvstávají doslova ze všech stran umělé inteligence, a to jak ze strany vstupních dat, na kterých je umělá inteligence trénována, tak i ze strany výstupů, které z umělé inteligence vycházejí. Podle jaké právní úpravy řešíme v České republice otázku autorství k výstupu generativní umělé inteligence a je nynější právní úprava dostačující?

Směrnice 2001/29/ES o autorském právu v informační společnosti definici autora neobsahuje a tuto otázku ponechává na národních úpravách členských států.

V daném článku se autoři věnují potenciálnímu významu a normativnímu uchopení pojmu kybernetická zbraň, který byl použit ve veřejném prostoru v kontextu kybernetického útoku na Nemocnici Rudolfa a Stefanie v Benešově.