Články s tagem: GDPR

Zákaz sociálních sítí pro děti se dostává do centra legislativní pozornosti. Jaké argumenty, rizika a dopady z pohledu GDPR přináší aktuální vývoj v roce 2026?

V rámci naplňování povinností plynoucích z legislativy proti legalizaci výnosů z trestné činnosti (AML) čelí realitní zprostředkovatelé v roce 2026 stále složitějším schématům financování. Jedním z nejrozšířenějších a procesně nejnáročnějších fenoménů je zapojení finančních prostředků pocházejících od třetích osob, nejčastěji formou soukromých zápůjček. Tento článek podrobuje analýze rozsah povinností povinné osoby při zkoumání tzv. „zdroje zdroje“ (nejedná se o překlep) a hledá hranici mezi zákonnou povinností kontroly klienta a nepřípustným zásahem do soukromí nezúčastněných třetích stran.

SDEU přiznal WhatsApp právo přímo napadnout závazné rozhodnutí EDPB. Rozsudek mění procesní pravidla v přeshraničních GDPR sporech a přezkum sankcí.

Nakupování prostřednictvím internetu se v posledních dvou desetiletích stalo jedním z hlavních způsobů uzavírání spotřebitelských smluv. Tento vývoj přinesl nesporné výhody v podobě rychlosti, dostupnosti a pohodlí, zároveň však zásadně proměnil podmínky, za nichž dochází ke zpracování osobních údajů zákazníků.

Jména, diagnózy, výsledky vyšetření i poznámky z rozhovoru s pacientem. To všechno jsou citlivé údaje, se kterými musí zdravotnická zařízení zacházet obzvlášť opatrně. Na co si dát pozor, aby zpracování takových údajů probíhalo správně a v souladu se zákonem?

Evropské penze čelí demografickému tlaku a prohlubujícímu se „pension gap“. PEPP zatím selhává, ČR sází spíše na DIP.

Školy často chybují při zpracování osobních údajů dětí. Článek přehledně popisuje nejčastější pochybení v přijímacím řízení i běžné praxi.

Pověřenec pro ochranu osobních údajů je ve smyslu GDPR nezávislý odborník, který dohlíží na dodržování pravidel ochrany osobních údajů v dané organizaci. Ochrana osobních údajů je přitom nedílnou součástí širší regulace digitálního prostředí, která v posledních letech zaznamenává výrazný legislativní rozvoj na úrovni Evropské unie. Tento článek se tak zaměřuje na to, jak nová evropská legislativa z oblasti digital/compliance ovlivňuje roli pověřence pro ochranu osobních údajů v současném právním kontextu a zda má tato legislativa potenciál rozšířit či upravit povinnosti osob vykonávajících roli pověřence pro ochranu osobních údajů dle GDPR.

Brno 8. ledna (ČTK) - Česká právní úprava plošného uchovávání dat o elektronické komunikaci dlouhodobě a zvlášť závažným způsobem porušuje právo Evropské unie, potvrdil Nejvyšší soud (NS).

AI nástroje v HR často porušují zákoník práce – diskriminují, sbírají zakázaná data, narušují soukromí. Od srpna 2026 navíc platí EU nařízení s pokutami až 35 mil. EUR.

Při výběru nového zaměstnance se neobejdete bez osobních údajů uchazečů. Jaké údaje můžete od uchazečů požadovat a jak splnit všechny právní povinnosti? Přečtěte si o klíčových pravidlech, která vám pomohou postupovat v souladu s právními předpisy.

Povinnost oznamovat incidenty různým dozorovým úřadům vyplývá z řady regulací - GDPR, DORA, směrnice NIS2, směrnice CER... Připravujete se na reporting incidentů spojených s využitím AI?

Školy mají povinnost sdílet osobní údaje dětí s OSPOD. Jaké údaje předávají, kdy je to nutné a proč není vyžadován souhlas rodičů?

Třetí část stanoviska se zaměřuje na praktické rozlišení jednotlivých typů výzkumných studií a jejich právní rámec ve světle platné legislativy, včetně novely § 55b zákona o zdravotních službách. Autoři vysvětlují rozdíly mezi retrospektivními, prospektivními, intervenčními a post-marketingovými studiemi a uvádějí, které zákonné tituly zpracování a organizační postupy jsou v těchto případech přiměřené a obhajitelné. Zvláštní pozornost je věnována dopadům nařízení EU o evropském prostoru pro zdravotní údaje (EHDS), který zásadně promění režim sekundárního využití dat. Závěrečná část shrnuje hlavní poznatky a doporučení pro správce osobních údajů ve zdravotnictví, zejména fakultní nemocnice, a upozorňuje na potřebu dalšího zpřesnění právní úpravy v oblasti výzkumu.

V roce 2022 na veřejnost poprvé vyšel velký jazykový model, který změnil chápání celé řady z nás ohledně toho, co jsme si do té doby představovali pod umělou inteligencí. Dnes se umělá inteligence jako jedna z nových technologií dostává nejenom k nám do advokacie, za což jsme já i kolegové určitě rádi, ale i ke klientům, kteří samozřejmě mají k tomuto tématu celou řadu zvídavých dotazů. AI se přirozeně dostává i do českého soudnictví.

Druhá část stanoviska se zaměřuje na výklad zákonných titulů zpracování osobních údajů podle GDPR, které jsou relevantní při využívání údajů pacientů pro vědecké a výzkumné účely ve zdravotnictví. Autoři rozlišují aplikaci jednotlivých právních základů dle čl. 6 a čl. 9 GDPR podle typu správce a povahy výzkumu, a upozorňují i na rizika bezsouhlasového režimu. Pozornost je věnována také informační povinnosti vůči pacientům.

První část stanoviska se zabývá terminologií užitou relevantními právními předpisy a jejími dopady do aplikační praxe. Autoři porovnávají pojmy anonymizace a pseudonymizace, s tím, že pro potřeby zdravotnictví a biomedicínského výzkumu akcentují pseudonymizaci, přičemž oporu pro svůj výklad nacházejí přímo v GDPR. Hlavní myšlenkou je zde zachování vysoké využitelnosti zdravotních dat pro výzkumné účely při současném zachování plné ochrany práv pacientů v režimu GDPR. Komplikované otázky týkající se samotného pojmu anonymizace z právního hlediska a anonymizačních nástrojů po technické stránce však již stanovisko neřeší a tyto zůstávají otevřeny pro samostatné pojednání.

Slovensko chystá nové zákony o ochraně osobních údajů. Oddělují policejní režim, omezují duplicity s GDPR a reagují na hrozby jako deepfake.

Rozvoj umělé inteligence a algoritmického zpracování dat zásadně proměňuje podobu spotřebitelských smluv. Zatímco tradiční spotřebitelský vztah vycházel z určité standardizace podmínek a rovnosti přístupu ke zboží či službám, dnešní digitální realita se tomuto ideálu čím dál více vzdaluje. V prostředí e-commerce dochází k masivní personalizaci nabídek, cen i smluvních podmínek – často bez vědomí spotřebitele a bez jakékoli transparentnosti.

Německý Spolkový soudní dvůr na konci minulého roku rozhodoval v případě úniku osobních údajů více než 500 milionů uživatelů Facebooku.[1] Osobní údaje byl získány pomocí tzv. scrapingu a byly zveřejněny na internetu. Soud uzavřel, že ztráta kontroly uživatelů nad vlastními osobními údaji sama o sobě představuje nemajetkovou újmu a další konkrétní nepříznivý dopad na uživatele není třeba zkoumat.

Úřad pro ochranu osobních údajů („ÚOOÚ“) zveřejnil svůj kontrolní plán pro rok 2025. Jde o dokument, který každoročně signalizuje, na co se správci a zpracovatelé osobních údajů mají v daném období připravit. Tentokrát ÚOOÚ jednoznačně cílí na některé klíčové oblasti, kde se stýká nedostatek právní jistoty s technologickým pokrokem – a současně mají silný společenský přesah.

Úřad pro ochranu osobních údajů (“Úřad”) zveřejnil svůj kontrolní plán na rok 2025. Letos se zaměří mimo jiné na slevy podmíněné účastí ve věrnostních programech.

Evropské dozorové úřady pro ochranu osobních údajů, např. britský ICO, francouzský CNIL nebo belgický úřad DPA, výrazně zpřísnily pravidla pro používání cookie lišt a boj proti klamavým návrhovým vzorcům („dark patterns“).

Jak souvisí úrokové sazby a GDPR? Společným bodem je transparentnost a (ne)ochota některých finančních institucí poskytnout klientům informace o automatizovaném zpracování jejich dat.

Ministerstvo spravedlnosti vydalo praktický návod pro whistleblowing officery. Popisuje v něm i řešené problémy a nedostatky oznamovacích systémů.