ÚOOÚ k 10 letům GDPR: za rok 2025 přijal 3 854 podání, meziroční nárůst činí téměř 70 %
Při příležitosti deseti let od přijetí obecného nařízení o ochraně osobních údajů publikovali experti Úřadu pro ochranu osobních údajů ve spolupráci se Spolkem pro ochranu osobních údajů informační brožuru. Úřad zároveň zveřejnil čísla, která ukazují, že podněty a stížnosti dosáhly historického maxima.
GDPR vstoupilo v účinnost v dubnu 2016 a v České republice se za uplynulých deset let z původně neznámé regulace stalo fungujícím právním rámcem, který má v povědomí veřejnosti pevné místo. ÚOOÚ ve své zprávě připomíná, že nařízení platí ve všech členských státech EU, v Norsku, Lichtenštejnsku a na Islandu – tedy v celém Evropském hospodářském prostoru. Sjednocený rámec usnadňuje přeshraniční spolupráci dozorových úřadů a v praxi znamená, že česká firma s pobočkou například v Německu řeší v zásadě totožný soubor povinností.
Rekordní počet podání v roce 2025
Z dat ÚOOÚ vyplývá, že v roce 2025 Úřad obdržel 3 854 podání – nejvyšší počet od počátku účinnosti GDPR. Meziroční nárůst činí téměř 70 procent. ÚOOÚ tento vývoj vysvětluje kombinací několika faktorů: rostoucí povědomí veřejnosti o vlastních právech, zhušťující se prostor digitálních služeb, kde se osobní údaje zpracovávají téměř v každé interakci, a rozvoj umělé inteligence, který přináší nové scénáře zpracování dat – často v oblastech, kde si občané dříve nebyli existence zpracování vůbec vědomi.
Tento trend potvrzuje i evropská statistika EDPB: počet stížností a uložených pokut v EU rok od roku roste, i když výše jednotlivých sankcí se mezi jurisdikcemi liší. Pro správce dat je to signál, že období, kdy by stížnost dozorovému úřadu byla výjimečným jevem, definitivně skončilo. Připravenost na komunikaci s ÚOOÚ – od evidence požadavků subjektů údajů přes záznamy o činnostech zpracování až po dokumentaci bezpečnostních opatření – je dnes provozním standardem.
Brožura jako edukační nástroj
Společný materiál ÚOOÚ a Spolku pro ochranu osobních údajů nabízí přehledné shrnutí toho, co se za deset let s ochranou osobních údajů odehrálo, a jaké výzvy stojí před správci, zpracovateli i pověřenci do budoucna. Dokument je dostupný ke stažení na webu ÚOOÚ.
Spolek pro ochranu osobních údajů sdružuje odborníky a pověřence pro ochranu osobních údajů (DPO) jmenované podle článku 37 GDPR. Členská základna pokrývá soukromý sektor, samosprávu i veřejnou správu, takže perspektiva publikace pokrývá všechny segmenty, kterých se nařízení týká. Pro DPO je Spolek také platformou výměny zkušeností – často citelně chybějící v menších organizacích, kde je pověřenec na svou agendu prakticky sám.
Co stojí před správci dat v dalším desetiletí
Předseda ÚOOÚ Jiří Kaucký opakovaně upozornil, že nejvýznamnějším tématem příštích let bude regulace umělé inteligence – a v tom má GDPR sehrát úlohu, na kterou původně nebylo psané. Modely strojového učení trénované na osobních údajích, automatizované rozhodování s dopadem na lidská práva, deep fake útoky na identitu nebo agentní systémy provádějící automatizované zpracování v reálném čase – to vše vyvolává otázky, které se v textu z roku 2016 explicitně neřeší.
Pro tuzemské správce to znamená, že v následujících měsících bude rozhodující dvojice okruhů: synchronizace mezi GDPR a AI Actem (zejména u systémů s vysokým rizikem) a kvalita dokumentace. Pokud správce nedoloží, jaká data, k jakému účelu a s jakým právním titulem zpracovává, neobstojí ani v inspekci podle GDPR, ani v auditu podle AI Actu.
Privacy Days Praha 2026
ÚOOÚ a Spolek dlouhodobě spolupracují například na konferenci Privacy Days, která se letos na podzim koná již podesáté. Ten ročník vzniká spolu s Unií podnikových právníků a stane se jednou z prvních příležitostí, kde se v českém kontextu otevřeně rozebere zkušenost z prvních měsíců účinnosti AI Actu pro vysokorizikové systémy.
Zdroj
Další články
Nové zranitelnosti v katalogu CISA KEV – vydání 19b
Italský Garante: hotely a B&B nesmí dlouhodobě uchovávat kopie občanských průkazů hostů, posílá oznámení do oboru po sérii incidentů
