epravo.cz

Přihlášení / registrace

Nemáte ještě účet? Zaregistrujte se


Zapomenuté heslo
    Přihlášení / registrace
    • ČLÁNKY
      • občanské právo
      • obchodní právo
      • insolvenční právo
      • finanční právo
      • správní právo
      • pracovní právo
      • trestní právo
      • evropské právo
      • veřejné zakázky
      • ostatní právní obory
    • ZÁKONY
      • sbírka zákonů
      • sbírka mezinárodních smluv
      • právní předpisy EU
      • úřední věstník EU
    • SOUDNÍ ROZHODNUTÍ
      • občanské právo
      • obchodní právo
      • správní právo
      • pracovní právo
      • trestní právo
      • ostatní právní obory
    • AKTUÁLNĚ
      • 10 otázek
      • tiskové zprávy
      • vzdělávací akce
      • komerční sdělení
      • ostatní
      • rekodifikace TŘ
    • Rejstřík
    • E-shop
      • Online kurzy
      • Online konference
      • Záznamy konferencí
      • EPRAVO.CZ Premium
      • Konference
      • Monitoring judikatury
      • Publikace a služby
      • Společenské akce
      • Advokátní rejstřík
      • Partnerský program
    • Předplatné
    22. 1. 2025
    ID: 119068upozornění pro uživatele

    Oprávněný zájem jako právní základ pro zpracování osobních údajů v souvislosti s vývojem a zaváděním AI modelů

    V rámci tohoto článku bude blíže rozebrána problematika možného užití oprávněného zájmu pro zpracování osobních údajů při vývoji a zavádění AI modelů včetně závěrů EDPB obsažených v jeho nedávném stanovisku. Článek se věnuje zejména použití oprávněného zájmu jako právního základu v kontextu AI modelů a třístupňovému testu pro posouzení oprávněného zájmu. Cílem článku je upozornit na podmínky, které musí správce splnit, aby mohl pro vývoj či zavedení modelu AI, při němž dochází ke zpracování osobních údajů, využít právní základ oprávněného zájmu.

     

     

    Reklama
    Nemáte ještě registraci na epravo.cz?

    Registrujte se, získejte řadu výhod a jako dárek Vám zašleme aktuální online kurz na využití umělé inteligence v praxi.

    REGISTROVAT ZDE

     

     

    Reklama
    ChatGPT od A do Z v právní praxi (online - živé vysílání) - 5.8.2025
    ChatGPT od A do Z v právní praxi (online - živé vysílání) - 5.8.2025
    5.8.2025 13:003 975 Kč s DPH
    3 285 Kč bez DPH

    Koupit

     

    Zákonnost zpracování a oprávněný zájem
     

    Při zpracování osobních údajů je třeba dodržovat pravidla stanovená pro jejich zpracování zejm. v GDPR. Výjimku z těchto pravidel netvoří ani zpracování údajů v souvislosti s vývojem či zaváděním modelů umělé inteligence (dále jen „AI“). Při jejich vývoji či zavádění je proto nezbytné respektovat zejména základní zásady zpracování osobních údajů, z nichž plyne rovněž povinnost zpracovávat osobní údaje pouze na základě některého z právních základů vymezených v čl. 6 GDPR.

     

    Oprávněný zájem je jedním ze šesti právních základů pro zpracování osobních údajů, které GDPR v souladu se zásadou zákonnosti předpokládá ve svém čl. 6 odst. 1 písm. f). GDPR přitom nestanoví hierarchii mezi jednotlivými právními základy a nechává na správci, aby sám určil, o jaký právní základ se konkrétní zpracování osobních údajů opírá.

     

    V rámci svého nedávného stanoviska se Evropský sbor pro ochranu osobních údajů (dále jen „EDPB“) zabýval některými aspekty ochrany údajů v souvislosti se zpracováním osobních údajů v kontextu AI modelů[1]. Jedním z těchto aspektů byla i vhodnost a možnost užití oprávněného zájmu jako právního základu ve fázích vývoje a zavádění AI modelů. V následujících částech bude tato problematika blíže rozebrána včetně závěrů EDPB obsažených v předmětném stanovisku.

     

    Třístupňový test pro posouzení oprávněného zájmu

     

    Aby bylo možné založit zpracování osobních údajů na právním základu oprávněného zájmu dle čl. 6 odst. 1 písm. f) GDPR, musí být kumulativně splněny následující tři podmínky: (i) musí existovat oprávněný zájem sledovaný správcem nebo třetí stranou, (ii) zpracování musí být nezbytné pro naplnění oprávněného zájmu a (iii) nad oprávněným zájmem nesmí převažovat zájmy nebo základní práva a svobody subjektů údajů (tzv. balanční test).

     

    Před zahájením zpracování osobních údajů na základě oprávněného zájmu proto musí správce provést pečlivé posouzení splnění uvedených podmínek, které bývá v praxi označováno jako tzv. třístupňový test oprávněného zájmu. Posouzení by mělo být prováděno za účasti pověřence pro ochranu osobních údajů (pokud u daného správce působí) a správce by měl tento postup řádně zdokumentovat v souladu se zásadou odpovědnosti stanovenou v čl. 5 odst. 2 GDPR.

     

    Identifikace oprávněného zájmu

     

    Prvním krokem v rámci třístupňového testu pro posouzení oprávněného zájmu je samotná identifikace oprávněného zájmu. Pojem zájem definuje EDPB jako širší zájem nebo prospěch, který může mít správce nebo třetí strana z účasti na konkrétní činnosti zpracování[2]. Aby však mohl správcem sledovaný zájem odůvodňovat zpracování osobních údajů, musí se jednat o zájem tzv. oprávněný. Oprávněnost zájmu není nikde definována, avšak vodítka pro posouzení oprávněnosti lze nalézt jak v samotném GDPR, tak v judikatuře Soudního dvora EU. Podle ustáleného výkladu EDPB lze za oprávněný považovat pouze takový zájem, který je zákonný, jasně a přesně formulovaný a skutečný a aktuální, nikoliv spekulativní[3].

     

    Správce tak může mít obecně zájem např. na propagaci svých výrobků, zpracování údajů pro účely přímého marketingu, zabezpečení IT systémů, prevenci kybernetických útoků a podvodů, efektivitě administrativních procesů, přístupu k informacím online, zabezpečení majetku apod. V souvislosti s AI modely mohou oprávněný zájem představovat např. vývoj služby konverzačního agenta, který pomáhá uživatelům, zavedení AI modelu v rámci zlepšení zákaznické podpory, vývoj AI systému pro odhalování podvodného obsahu nebo chování či zlepšení odhalování hrozeb v informačním systému apod. Před zahájením zpracování osobních údajů v rámci vývoje či zavádění AI modelů proto musí správce identifikovat, jaký zájem je sledován.

     

    Posouzení nezbytnosti zpracování

     

    Druhým krokem v rámci třístupňového testu pro posouzení oprávněného zájmu je určení, zda je zpracování osobních údajů nezbytné pro účely sledovaného oprávněného zájmu, tj. test nezbytnosti. V rámci tohoto kroku je třeba zkoumat (i) zda činnost zpracování umožní dosažení daného účelu a (ii) zda neexistuje méně invazivní způsob, jak tohoto účelu dosáhnout.

     

    Ve vztahu k modelům AI je třeba zkoumat zejm. zda dosažení účelu je možné i prostřednictvím AI modelu, který nezahrnuje zpracování osobních údajů, např. anonymního AI modelu[4]. Pokud existuje takováto méně invazivní alternativa, pak by zpracování osobních údajů nemělo být považováno za nezbytné. Při posuzování nezbytnosti je přitom třeba přihlížet též k množství zpracovávaných údajů a přiměřenosti zpracování. K naplnění kritéria nezbytnosti mohou být rovněž zavedeny technické záruky či jiná opatření na ochranu osobních údajů. Je proto možné zavést např. opatření, která sice nedosahují anonymizace údajů, ale přesto pomohou snížit možnost identifikace subjektů údajů a zajistit tak jejich větší ochranu.

     

    Balanční test

     

    Třetím krokem v rámci třístupňového testu pro posouzení oprávněného zájmu je tzv. balanční test. Tento test spočívá v identifikaci a porovnání různých protichůdných práv a zájmů, kdy na jedné straně stojí zájmy, základní práva a svobody subjektů údajů a na druhé straně oprávněné zájmy správce nebo třetí strany.

     

    Nejprve je třeba identifikovat zájmy subjektů údajů, které mohou být zpracováním dotčeny. Mezi zájmy v rámci fáze vývoje AI modelu mohou patřit např. zájem na sebeurčení a zachování kontroly nad vlastními osobními údaji, zatímco v rámci fáze zavádění AI modelu se může jednat např. o finanční zájmy, osobní prospěch nebo socioekonomické zájmy. Mezi nejčastěji dotčená práva a svobody subjektů údajů pak bude patřit právo na soukromý a rodinný život či právo na ochranu osobnosti a osobních údajů.

     

    V rámci balančního testu je rovněž třeba zkoumat, jaký dopad bude mít zamýšlené zpracování na subjekt údajů. Negativní dopady zpracování na subjekt údajů při vývoji nebo zavádění AI modelu mohou být například ekonomické (např. diskriminace v souvislosti se zaměstnáním) nebo reputační (např. pomluva). Dopad zpracování na subjekt údajů však může být i pozitivní (např. když se AI model používá k identifikaci škodlivého obsahu online nebo usnadnění přístupu ke vzdělání apod.). Také tyto dopady zpracování na subjekty údajů je proto třeba zohlednit v rámci balančního testu.

     

    Dalším aspektem, který je třeba v této souvislosti zkoumat je přiměřené očekávání subjektu údajů, tj. zda subjekt údajů může v době a v souvislosti se shromažďováním osobních údajů důvodně očekávat, že ke zpracování za tímto účelem může dojít. Přiměřené očekávání hraje v balančním testu v případě AI modelů klíčovou roli, a to vzhledem ke složitosti technologie používané v takových modelech a skutečnosti, že pro subjekty údajů může být obtížné porozumět různým možnostem využití modelu a souvisejícímu zpracování dat. V této souvislosti hrají klíčovou roli informace poskytnuté subjektům údajů, které lze zohlednit při posuzování toho, zda subjekty údajů mohou důvodně očekávat, že jejich osobní údaje budou zpracovávány.

     

    Takto zjištěné zájmy, práva a svobody subjektů údajů je třeba následně porovnat s oprávněnými zájmy správce či třetí strany. Pokud se zdá, že zájmy, práva a svobody subjektů údajů převažují nad oprávněnými zájmy správce nebo třetí strany, může správce zvážit zavedení zmírňujících opatření, aby omezil dopad zpracování na subjekty údajů. Jako příklad lze uvést pseudonymizační opatření, opatření usnadňující výkon práv subjektů údajů, opatření k zajištění transparentnosti, technická opatření, která zabrání ukládání, opakovanému uchovávání nebo generování osobních údajů apod. Cílem těchto zmírňujících opatření je zajistit, že zájmy správce nebo třetí strany nebudou převáženy, neboť pouze v případě, že zájmy subjektů údajů nepřeváží nad zájmy správce či třetí strany, může správce založit zpracování osobních údajů na tomto právním základu.

     

    Závěr

     

    Z výše uvedeného je zřejmé, že oprávněný zájem může být využit jako právní základ pro zpracování osobních údajů v souvislosti s vývojem a zaváděním AI modelů, avšak před zahájením zpracování je třeba řádně posoudit možnost využití tohoto právního základu v rámci tzv. třístupňového testu posouzení oprávněného zájmu. Pouze v případě, že na základě provedené analýzy zájmy subjektů údajů nepřeváží nad zájmy správce či třetí strany, může správce založit zpracování na tomto právním základu. Závěrem lze pro účely plnění povinností podle GDPR a případných kontrol ze strany ÚOOÚ správcům vyvíjejícím či zavádějícím AI modely důrazně doporučit, aby nepodcenili aspekty ochrany osobních údajů a proces posouzení nejen řádně provedli, ale rovněž jej dostatečně zdokumentovali.

     


    Mgr. Dominika Valentová,
    advokátka

     

    Doležal & Partners s.r.o., advokátní kancelář
     

    Růžová 1416/17, 110 00, Praha 1
    Koliště 1912/13, 602 00, Brno
     

    Tel.:    +420 222 544 201
    e-mail:    office@dolezalpartners.com

     

    [1] Stanovisko 28/2024 k některým aspektům ochrany údajů v souvislosti se zpracováním osobních údajů v kontextu modelů umělé inteligence ze dne 17.12.2024. Dostupné >>> zde.

    [2] Viz Pokyny 1/2024 ke zpracování osobních údajů na základě čl. 6 odst. 1 písm. f) GDPR ze dne 08.10.2024, odst. 14. Dostupné >>> zde.

    [3] Blíže viz EDPB Pokyny 1/2024, odst. 17.

    [4] K otázce, kdy lze AI model považovat za anonymní viz bod 3.2 EDPB Stanoviska 28/2024.


    © EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz


    Mgr. Dominika Valentová (Doležal & Partners)
    22. 1. 2025

    Poslat článek emailem

    *) povinné položky

    Další články:

    • Promlčení zápůjčky na dobu neurčitou a změna judikatury Nejvyššího soudu
    • Jak dlouho po podání žádosti o vydání stavebního povolení musí žadatel udržovat podkladová stanoviska platná a aktuální?
    • Ne/podceňování zastupitelnosti bezpečnostních rolí dle zákona o kybernetické bezpečnosti
    • Právo a umělé inteligence: AI Act, osobní údaje, kyberbezpečnost a další regulace
    • Dítě a dovolená v zahraničí: Co dělat, když druhý rodič nesouhlasí s cestou?
    • Cena zvláštní obliby – kdy má citový vztah poškozeného k věci vliv na výši odškodného?
    • Umělá inteligence v právu: Efektivní pomoc nebo riziko pro odborný úsudek?
    • Úvodní vhled do klasifikace povinných osob dle návrhu nového zákona o kybernetické bezpečnosti
    • Rodinná nadace s dceřinou společností: Alternativa ke svěřenskému fondu pro správu rodinného majetku
    • Řádné prověření podnětu jako podklad pro místní šetření (nález Ústavního soudu)
    • Zákon č. 73/2025 Sb.: Advokacie v nové éře regulace a ochrany důvěrnosti

    Novinky v eshopu

    Aktuální akce

    • 05.08.2025ChatGPT od A do Z v právní praxi (online - živé vysílání) - 5.8.2025
    • 12.08.2025Claude (Anthropic) od A do Z v právní praxi (online - živé vysílání) - 12.8.2025
    • 19.08.2025Microsoft Copilot od A do Z v právní praxi (online - živé vysílání) - 19.8.2025
    • 26.08.2025Gemini a NotebookLM od A do Z v právní praxi (online - živé vysílání) - 26.8.2025
    • 02.09.2025Pracovní smlouva prakticky (online - živé vysílání) - 2.9.2025

    Online kurzy

    • Úvod do problematiky squeeze-out a sell-out
    • Pořízení pro případ smrti: jak zajistit, aby Váš majetek zůstal ve správných rukou
    • Zaměstnanec – rodič z pohledu pracovněprávních předpisů
    • Flexi novela zákoníku práce
    • Umělá inteligence a odpovědnost za újmu
    Lektoři kurzů
    JUDr. Tomáš Sokol
    JUDr. Tomáš Sokol
    Kurzy lektora
    JUDr. Martin Maisner, Ph.D., MCIArb
    JUDr. Martin Maisner, Ph.D., MCIArb
    Kurzy lektora
    Mgr. Marek Bednář
    Mgr. Marek Bednář
    Kurzy lektora
    Mgr. Veronika  Pázmányová
    Mgr. Veronika Pázmányová
    Kurzy lektora
    Mgr. Michaela Riedlová
    Mgr. Michaela Riedlová
    Kurzy lektora
    JUDr. Jindřich Vítek, Ph.D.
    JUDr. Jindřich Vítek, Ph.D.
    Kurzy lektora
    Mgr. Michal Nulíček, LL.M.
    Mgr. Michal Nulíček, LL.M.
    Kurzy lektora
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Tomáš Nielsen
    JUDr. Tomáš Nielsen
    Kurzy lektora
    všichni lektoři

    Konference

    • 18.09.2025Diskusní fórum: Daňové právo v praxi - 18.9.2025
    • 02.10.2025Trestní právo daňové - 2.10.2025
    • 03.10.2025Daňové právo 2025 - Daň z přidané hodnoty - 3.10.2025
    Archiv

    Magazíny a služby

    • Monitoring judikatury (24 měsíců)
    • Monitoring judikatury (12 měsíců)
    • Monitoring judikatury (6 měsíců)

    Nejčtenější na epravo.cz

    • 24 hod
    • 7 dní
    • 30 dní
    • Promlčení zápůjčky na dobu neurčitou a změna judikatury Nejvyššího soudu
    • Právo na víkend - týden v české justici očima šéfredaktora
    • Od konkurenční doložky k právní nejistotě: kontroverzní výklad Nejvyššího soudu v rozsudku 27 Cdo 1236/2024
    • Právo a umělé inteligence: AI Act, osobní údaje, kyberbezpečnost a další regulace
    • Sankční povinnost odevzdání řidičského průkazu v implikační souvislosti
    • Ne/podceňování zastupitelnosti bezpečnostních rolí dle zákona o kybernetické bezpečnosti
    • Jak dlouho po podání žádosti o vydání stavebního povolení musí žadatel udržovat podkladová stanoviska platná a aktuální?
    • Dítě a dovolená v zahraničí: Co dělat, když druhý rodič nesouhlasí s cestou?
    • Závislá práce ve světle nového rozhodnutí Nejvyššího správního soudu. Rozsudek Nejvyššího správního soudu ze dne 19. 3. 2025, sp. zn. A Ads 6/2025
    • Promlčení zápůjčky na dobu neurčitou a změna judikatury Nejvyššího soudu
    • Právo a umělé inteligence: AI Act, osobní údaje, kyberbezpečnost a další regulace
    • Sankční povinnost odevzdání řidičského průkazu v implikační souvislosti
    • Od konkurenční doložky k právní nejistotě: kontroverzní výklad Nejvyššího soudu v rozsudku 27 Cdo 1236/2024
    • 10 otázek pro ... Jana Kohouta
    • Obchodní vedení společnosti
    • Top 12 čili Tucet nejvýznamnějších judikátů Nejvyššího soudu z loňského roku 2024 vzešlých z řešení pracovněprávních sporů
    • Ověření podpisu advokátem a „nestrannost“ advokáta
    • Projevy tzv. flexinovely zákoníku práce při skončení pracovního poměru výpovědí udělenou zaměstnanci ze strany zaměstnavatele
    • Bez rozvrhu pracovní doby to nepůjde
    • Nařízení odstranění černé stavby aneb Když výjimka potvrzuje pravidlo
    • Zákon č. 73/2025 Sb.: Advokacie v nové éře regulace a ochrany důvěrnosti
    • Top 12 čili Tucet nejvýznamnějších judikátů Nejvyššího soudu z loňského roku 2024 vzešlých z řešení pracovněprávních sporů
    • Umělá inteligence v právu: Efektivní pomoc nebo riziko pro odborný úsudek?
    • Finální podoba flexibilní novely zákoníku práce nabyla účinnosti - co nás čeká?

    Soudní rozhodnutí

    Nesprávné označení relevantní stěžovatelovy námitky (exkluzivně pro předplatitele)

    Nejvyšší správní soud nedostojí požadavkům na řádné odůvodnění soudního rozhodnutí vyplývajícím z čl. 36 odst. 1 Listiny základních práv a svobod, pokud nesprávně označí...

    Předběžná vazba (exkluzivně pro předplatitele)

    Při rozhodování o předběžné vazbě podle § 94 zákona o mezinárodní justiční spolupráci musí soudy dostatečně odůvodnit reálné riziko útěku vyžádané osoby, podložené jejím...

    Přeřazení odsouzeného do přísnějšího typu věznice (exkluzivně pro předplatitele)

    Rozhodnutí o přeřazení odsouzeného do věznice s přísnějším režimem představuje omezení práva na osobní svobodu podle článku 8 odst. 1 Listiny základních práv a svobod a obecné...

    Příspěvek na péči

    Příspěvek na péči a jeho právní úprava v zákoně č. 108/2006 Sb., o sociálních službách, je naplněním práva na přiměřené hmotné zabezpečení při nezpůsobilosti k práci podle...

    Střídavá péče (exkluzivně pro předplatitele)

    Nemožnost přítomného účastníka efektivně participovat na jednání prostřednictvím svého advokáta z důvodu jazykových omezení může za určitých okolností vést k porušení jeho...

    Hledání v rejstřících

    • mapa serveru
    • o nás
    • reklama
    • podmínky provozu
    • kontakty
    • publikační podmínky
    • FAQ
    • obchodní a reklamační podmínky
    • Ochrana osobních údajů - GDPR
    • Nastavení cookies
    100 nej
    © EPRAVO.CZ, a.s. 1999-2025, ISSN 1213-189X
    Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.
    Automatické vytěžování textů a dat z této internetové stránky ve smyslu čl. 4 směrnice 2019/790/EU je bez souhlasu EPRAVO.CZ, a.s. zakázáno.

    Jste zde poprvé?

    Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.

    Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního online kurzu Základy práce s AI. Tento kurz vás vybaví znalostmi a nástroji potřebnými k tomu, aby AI nebyla jen dalším trendem, ale spolehlivým partnerem ve vaší praxi. Připravte se objevit potenciál AI a zjistit, jak může obohatit vaši kariéru.

    Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


    Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů



    Nezapomněli jste něco v košíku?

    Vypadá to, že jste si něco zapomněli v košíku. Dokončete prosím objednávku ještě před odchodem.


    Přejít do košíku


    Vaši nedokončenou objednávku vám v případě zájmu zašleme na e-mail a můžete ji tak dokončit později.