Články s tagem: GDPR

Na konci roku 2025 Evropská unie přijala dlouho očekávané procesní nařízení, které má zpřesnit a urychlit prosazování nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen „GDPR“) v přeshraničních případech.

EU přijala nový rámec e-evidence, který umožní úřadům získávat elektronické důkazy přímo od technologických společností.

Využití bezpilotních letadel v realitním marketingu přináší kromě atraktivní vizualizace také specifická právní rizika. Střet zájmu na propagaci nemovitosti s právem na ochranu soukromí třetích osob je častým předmětem sporů.

S rozvojem AI rostou i rizika tzv. Shadow AI, používání neschválených nástrojů a aplikací umělé inteligence při práci s důvěrnými firemními informacemi, daty obchodních partnerů nebo s osobními údaji klientů a zaměstnanců. Zaměstnanci – obvykle v dobré víře a ve snaze zvýšit produktivitu práce – totiž svěří chráněná data nástrojům, nad kterými nemá firma kontrolu a slouží například ke zdokonalování umělé inteligence.

Duolingo připomíná roky neaktivity. Z pohledu GDPR to ale otevírá zásadní otázku: kdy už uchovávání osobních údajů přestává být legální?

Zákaz sociálních sítí pro děti se dostává do centra legislativní pozornosti. Jaké argumenty, rizika a dopady z pohledu GDPR přináší aktuální vývoj v roce 2026?

V rámci naplňování povinností plynoucích z legislativy proti legalizaci výnosů z trestné činnosti (AML) čelí realitní zprostředkovatelé v roce 2026 stále složitějším schématům financování. Jedním z nejrozšířenějších a procesně nejnáročnějších fenoménů je zapojení finančních prostředků pocházejících od třetích osob, nejčastěji formou soukromých zápůjček. Tento článek podrobuje analýze rozsah povinností povinné osoby při zkoumání tzv. „zdroje zdroje“ (nejedná se o překlep) a hledá hranici mezi zákonnou povinností kontroly klienta a nepřípustným zásahem do soukromí nezúčastněných třetích stran.

SDEU přiznal WhatsApp právo přímo napadnout závazné rozhodnutí EDPB. Rozsudek mění procesní pravidla v přeshraničních GDPR sporech a přezkum sankcí.

Nakupování prostřednictvím internetu se v posledních dvou desetiletích stalo jedním z hlavních způsobů uzavírání spotřebitelských smluv. Tento vývoj přinesl nesporné výhody v podobě rychlosti, dostupnosti a pohodlí, zároveň však zásadně proměnil podmínky, za nichž dochází ke zpracování osobních údajů zákazníků.

Jména, diagnózy, výsledky vyšetření i poznámky z rozhovoru s pacientem. To všechno jsou citlivé údaje, se kterými musí zdravotnická zařízení zacházet obzvlášť opatrně. Na co si dát pozor, aby zpracování takových údajů probíhalo správně a v souladu se zákonem?

Evropské penze čelí demografickému tlaku a prohlubujícímu se „pension gap“. PEPP zatím selhává, ČR sází spíše na DIP.

Školy často chybují při zpracování osobních údajů dětí. Článek přehledně popisuje nejčastější pochybení v přijímacím řízení i běžné praxi.

Pověřenec pro ochranu osobních údajů je ve smyslu GDPR nezávislý odborník, který dohlíží na dodržování pravidel ochrany osobních údajů v dané organizaci. Ochrana osobních údajů je přitom nedílnou součástí širší regulace digitálního prostředí, která v posledních letech zaznamenává výrazný legislativní rozvoj na úrovni Evropské unie. Tento článek se tak zaměřuje na to, jak nová evropská legislativa z oblasti digital/compliance ovlivňuje roli pověřence pro ochranu osobních údajů v současném právním kontextu a zda má tato legislativa potenciál rozšířit či upravit povinnosti osob vykonávajících roli pověřence pro ochranu osobních údajů dle GDPR.

Brno 8. ledna (ČTK) - Česká právní úprava plošného uchovávání dat o elektronické komunikaci dlouhodobě a zvlášť závažným způsobem porušuje právo Evropské unie, potvrdil Nejvyšší soud (NS).

AI nástroje v HR často porušují zákoník práce – diskriminují, sbírají zakázaná data, narušují soukromí. Od srpna 2026 navíc platí EU nařízení s pokutami až 35 mil. EUR.

Při výběru nového zaměstnance se neobejdete bez osobních údajů uchazečů. Jaké údaje můžete od uchazečů požadovat a jak splnit všechny právní povinnosti? Přečtěte si o klíčových pravidlech, která vám pomohou postupovat v souladu s právními předpisy.

Povinnost oznamovat incidenty různým dozorovým úřadům vyplývá z řady regulací - GDPR, DORA, směrnice NIS2, směrnice CER... Připravujete se na reporting incidentů spojených s využitím AI?

Školy mají povinnost sdílet osobní údaje dětí s OSPOD. Jaké údaje předávají, kdy je to nutné a proč není vyžadován souhlas rodičů?

Třetí část stanoviska se zaměřuje na praktické rozlišení jednotlivých typů výzkumných studií a jejich právní rámec ve světle platné legislativy, včetně novely § 55b zákona o zdravotních službách. Autoři vysvětlují rozdíly mezi retrospektivními, prospektivními, intervenčními a post-marketingovými studiemi a uvádějí, které zákonné tituly zpracování a organizační postupy jsou v těchto případech přiměřené a obhajitelné. Zvláštní pozornost je věnována dopadům nařízení EU o evropském prostoru pro zdravotní údaje (EHDS), který zásadně promění režim sekundárního využití dat. Závěrečná část shrnuje hlavní poznatky a doporučení pro správce osobních údajů ve zdravotnictví, zejména fakultní nemocnice, a upozorňuje na potřebu dalšího zpřesnění právní úpravy v oblasti výzkumu.

V roce 2022 na veřejnost poprvé vyšel velký jazykový model, který změnil chápání celé řady z nás ohledně toho, co jsme si do té doby představovali pod umělou inteligencí. Dnes se umělá inteligence jako jedna z nových technologií dostává nejenom k nám do advokacie, za což jsme já i kolegové určitě rádi, ale i ke klientům, kteří samozřejmě mají k tomuto tématu celou řadu zvídavých dotazů. AI se přirozeně dostává i do českého soudnictví.

Druhá část stanoviska se zaměřuje na výklad zákonných titulů zpracování osobních údajů podle GDPR, které jsou relevantní při využívání údajů pacientů pro vědecké a výzkumné účely ve zdravotnictví. Autoři rozlišují aplikaci jednotlivých právních základů dle čl. 6 a čl. 9 GDPR podle typu správce a povahy výzkumu, a upozorňují i na rizika bezsouhlasového režimu. Pozornost je věnována také informační povinnosti vůči pacientům.

První část stanoviska se zabývá terminologií užitou relevantními právními předpisy a jejími dopady do aplikační praxe. Autoři porovnávají pojmy anonymizace a pseudonymizace, s tím, že pro potřeby zdravotnictví a biomedicínského výzkumu akcentují pseudonymizaci, přičemž oporu pro svůj výklad nacházejí přímo v GDPR. Hlavní myšlenkou je zde zachování vysoké využitelnosti zdravotních dat pro výzkumné účely při současném zachování plné ochrany práv pacientů v režimu GDPR. Komplikované otázky týkající se samotného pojmu anonymizace z právního hlediska a anonymizačních nástrojů po technické stránce však již stanovisko neřeší a tyto zůstávají otevřeny pro samostatné pojednání.

Slovensko chystá nové zákony o ochraně osobních údajů. Oddělují policejní režim, omezují duplicity s GDPR a reagují na hrozby jako deepfake.

Rozvoj umělé inteligence a algoritmického zpracování dat zásadně proměňuje podobu spotřebitelských smluv. Zatímco tradiční spotřebitelský vztah vycházel z určité standardizace podmínek a rovnosti přístupu ke zboží či službám, dnešní digitální realita se tomuto ideálu čím dál více vzdaluje. V prostředí e-commerce dochází k masivní personalizaci nabídek, cen i smluvních podmínek – často bez vědomí spotřebitele a bez jakékoli transparentnosti.

Německý Spolkový soudní dvůr na konci minulého roku rozhodoval v případě úniku osobních údajů více než 500 milionů uživatelů Facebooku.[1] Osobní údaje byl získány pomocí tzv. scrapingu a byly zveřejněny na internetu. Soud uzavřel, že ztráta kontroly uživatelů nad vlastními osobními údaji sama o sobě představuje nemajetkovou újmu a další konkrétní nepříznivý dopad na uživatele není třeba zkoumat.