epravo.cz

Přihlášení / registrace

Nemáte ještě účet? Zaregistrujte se


Zapomenuté heslo
    Přihlášení / registrace
    • ČLÁNKY
      • občanské právo
      • obchodní právo
      • insolvenční právo
      • finanční právo
      • správní právo
      • pracovní právo
      • trestní právo
      • evropské právo
      • veřejné zakázky
      • ostatní právní obory
    • ZÁKONY
      • sbírka zákonů
      • sbírka mezinárodních smluv
      • právní předpisy EU
      • úřední věstník EU
    • NÁZORY
    • SOUDNÍ ROZHODNUTÍ
      • občanské právo
      • obchodní právo
      • správní právo
      • pracovní právo
      • trestní právo
      • ostatní právní obory
    • AKTUÁLNĚ
      • 10 otázek
      • tiskové zprávy
      • vzdělávací akce
      • komerční sdělení
      • ostatní
      • rekodifikace TŘ
    • E-shop
      • Online kurzy
      • Online konference
      • Záznamy konferencí
      • EPRAVO.CZ Premium
      • Konference
      • Monitoring judikatury
      • Publikace a služby
      • Společenské akce
      • Partnerský program
    • Předplatné
    15. 7. 2026
    ID: 121346upozornění pro uživatele

    Výroční zpráva ÚOOÚ za rok 2025: nové regulatorní priority v oblasti ochrany osobních údajů

    Úřad pro ochranu osobních údajů (dále jen „ÚOOÚ“) zveřejnil výroční zprávu za rok 2025, která vedle tradičního přehledu dozorové a rozhodovací činnosti nabízí i poměrně jasný obraz o tom, jakým směrem se oblast ochrany osobních údajů regulatorně posouvá. Zpráva reflektuje nejen pokračující digitalizaci veřejného i soukromého sektoru, ale také nástup umělé inteligence, rozvoj nových digitálních služeb a postupné rozšiřování evropské regulatorní agendy, která se ochrany osobních údajů bezprostředně dotýká. Současně potvrzuje, že ochranu osobních údajů již nelze vnímat čistě jako otázku souladu s obecným nařízením o ochraně osobních údajů (dále jen „GDPR“), ale stále více jako součást širšího regulatorního rámce digitální ekonomiky, pravidel nakládání s daty a odpovědného využívání nových technologií.

    Shrnutí od AI

    Úřad pro ochranu osobních údajů zveřejnil výroční zprávu za rok 2025, která odráží posun ochrany osobních údajů od izolované problematiky GDPR k součásti širšího digitálního regulatorního rámce zahrnujícího nařízení o umělé inteligenci, digitálních službách či správě dat. Dozorová činnost se v uplynulém roce soustředila zejména na biometrické technologie, přičemž Úřad opakovaně konstatoval, že zaměstnavatelé zavádějící biometrické docházkové systémy nebo... více

    Rok 2025 byl pro ÚOOÚ významný i symbolicky – dne 1. června uplynulo 25 let od zahájení jeho činnosti. Výroční zpráva tak přináší nejen ohlédnutí za dosavadním vývojem ÚOOÚ a jeho činností v uplynulém roce, ale také konkrétní signál směrem ke správcům a zpracovatelům osobních údajů, jaké oblasti budou pod zvýšeným regulatorním dohledem a na jaké principy ochrany osobních údajů ÚOOÚ ve své činnosti klade důraz.

    Kontrolní plán ÚOOÚ pro rok 2025 jako mapa regulatorních priorit

    Výroční zpráva navazuje na kontrolní plán ÚOOÚ pro rok 2025, který se zaměřil na čtyři hlavní oblasti: i) zpracování osobních údajů ve věrnostních programech, ii) provozování kamerových systémů, iii) využívání dat z registrů a informačních systémů veřejné správy a iv) zpracování osobních údajů v Schengenském informačním systému. Vedle toho se ÚOOÚ zapojil do celoevropské koordinované dozorové akce Coordinated Enforcement Framework 2025 (dále jen „CEF 2025“), tentokrát zaměřené na uplatňování práva subjektu údajů na výmaz osobních údajů, tedy tzv. práva být zapomenut.

    Reklama
    Nemáte ještě registraci na epravo.cz?

    Registrujte se, získejte řadu výhod a jako dárek Vám zašleme aktuální online kurz na využití umělé inteligence v praxi.

    REGISTROVAT ZDE

    Při pohledu na konkrétní kontrolní zjištění je zřejmé, že společným jmenovatelem dozorové činnosti byl důraz na základní principy GDPR – zejména zásadu minimalizace údajů, správnou volbu právního titulu zpracování, transparentnost vůči subjektům údajů a nezbytnost a proporcionalitu zvolených technických a organizačních řešení.

    Právě proporcionalita se ve výroční zprávě objevuje jako opakující se motiv – zejména tam, kde správci zavádějí technologicky sofistikovaná řešení, aniž by dostatečně doložili, proč je nelze nahradit méně invazivním prostředkem. Typickým příkladem jsou podle ÚOOÚ biometrické docházkové systémy, u nichž upozorňuje, že sledovaného účelu evidence docházky lze zpravidla dosáhnout i standardními nástroji, jako jsou přístupové karty či jiné evidenční systémy, bez nutnosti zpracovávat biometrické údaje, které při využití k jedinečné identifikaci fyzické osoby podléhají přísnějšímu režimu ochrany.

    Biometrické údaje pod zvýšeným dohledem

    Jedním z nejvýraznějších témat výroční zprávy je využívání biometrických technologií, a to jak ve veřejném, tak v soukromém sektoru. Biometrické údaje, tedy například otisky prstů, snímky obličeje nebo jiné jedinečné fyzické znaky nebo charakteristiky chování, které umožňují identifikaci konkrétní osoby, představují z pohledu ochrany osobních údajů zvlášť citlivou kategorii údajů, jejichž zpracování podléhá přísnějším podmínkám.

    Reklama
    AI-bezpečné právní psaní 2.0 (online - živé vysílání) - 16.7.2026
    AI-bezpečné právní psaní 2.0 (online - živé vysílání) - 16.7.2026
    16.7.2026 13:003 975 Kč s DPH
    3 285 Kč bez DPH

    Koupit

    Pozornost vzbudila zejména kontrola systému automatického biometrického rozpoznávání obličejů provozovaného Policií České republiky na Letišti Václava Havla v Praze. Policie v rámci provozu kamerového systému využívala technologii automatického rozpoznávání obličejů („facial recognition“), kdy byly biometrické údaje osob zaznamenaných kamerovým systémem porovnávány s referenční databází tzv. „zájmových osob“. ÚOOÚ dospěl k závěru, že zpracování biometrických údajů za účelem jedinečné identifikace fyzické osoby nebylo založeno na výslovném zákonném oprávnění. V návaznosti na legislativní změny byl systém k 1. srpnu 2025 deaktivován a biometrické údaje byly smazány.

    Stejně důležitá byla i kontrola zpracování záznamů z osobních kamer nošených příslušníky Policie ČR. ÚOOÚ v této souvislosti konstatoval nedostatky v oblasti logování přístupů k pořízeným záznamům, tedy v evidenci toho, kdo, kdy a z jakého důvodu k nahrávkám přistupoval. V praxi mohlo docházet ke zpřístupnění nahrávek bez odpovídající auditní stopy, což Úřad vyhodnotil jako pochybení v oblasti zabezpečení osobních údajů.

    Obdobně přísný přístup ÚOOÚ zaujal i vůči zaměstnavatelům využívajícím biometrické docházkové systémy. V několika případech Úřad konstatoval, že zaměstnavatelé nedoložili odpovídající právní základ zpracování biometrických údajů nebo porušili zásadu minimalizace, protože stejného účelu evidence docházky bylo možné dosáhnout méně invazivními prostředky, například přístupovými kartami nebo jinými evidenčními systémy. ÚOOÚ v této souvislosti výslovně doporučuje před zavedením obdobných systémů důsledně posoudit nezbytnost a proporcionalitu takového řešení a upřednostnit méně invazivní alternativy.

    Minimalizace údajů jako trvalá priorita

    Vedle biometrie zpráva potvrzuje pokračující silný důraz ÚOOÚ na zásadu minimalizace osobních údajů podle čl. 5 odst. 1 písm. c) GDPR.

    Významným příkladem je kontrola provozování věrnostního programu obchodního řetězce, v jehož registračním formuláři byl povinně vyžadován údaj o pohlaví, přičemž zákazník neměl možnost tento údaj neuvést. ÚOOÚ dospěl k závěru, že k plnění smluvního vztahu vyplývajícího z účasti ve věrnostním programu není takový údaj nezbytný. Vedle toho ÚOOÚ analyzoval i samotný právní titul zpracování a upozornil, že určení správného právního základu nelze mechanicky spojovat s formálním označením zpracování jako „souhlas“, ale vždy musí odpovídat skutečné povaze vztahu mezi správcem a subjektem údajů.

    Obdobný regulatorní přístup je patrný i v oblasti realitních služeb. ÚOOÚ zde kritizoval nadbytečné shromažďování údajů, včetně údajů o rodinném stavu, místě narození, kopií občanských průkazů nebo údajů shromažďovaných pro účely, které ve výsledku vůbec nenastaly (například příprava nájemní smlouvy, která nebyla uzavřena). Úřad v této souvislosti výslovně upozornil, že příliš obecné a plošně nastavené procesy zpracování osobních údajů bez zohlednění konkrétního případu mohou vést k porušení zásady minimalizace.

    Pro správce osobních údajů jde o důležité připomenutí, že regulatorní otázka nestojí pouze na tom, zda určitý údaj může být potenciálně užitečný, ale především na tom, zda je jeho zpracování pro konkrétní účel skutečně nezbytné.

    Právo na výmaz a transparentnost procesů

    V rámci koordinované evropské akce CEF 2025 se ÚOOÚ zabýval postupy správců při vyřizování žádostí o výmaz osobních údajů podle čl. 17 GDPR. Šetření odhalilo potenciální nedostatky zejména v oblasti transparentnosti procesů – například v situacích, kdy správci subjekty údajů dostatečně neinformovali o možnosti podat stížnost u dozorového úřadu nebo žádat soudní ochranu v případě nevyhovění žádosti o výmaz. Nedostatky byly zjištěny rovněž v omezených možnostech, jak mohou subjekty údajů své právo uplatnit, nebo v nedostatečné dohledatelnosti informací o postupu při vyřizování těchto žádostí.

    ÚOOÚ současně upozornil na technickou složitost samotného procesu výmazu, zejména ve starších informačních systémech, rozsáhlých cloudových řešeních nebo ve vztahu k zálohám dat, kde je třeba vyvažovat právo na výmaz s požadavkem integrity a kontinuity dat.

    Ochrana osobních údajů jako součást širší digitální regulace

    Výroční zpráva rovněž potvrzuje, že agenda ÚOOÚ již zdaleka nekončí u klasického dozoru podle GDPR. Úřad se v roce 2025 intenzivně věnoval také novým evropským digitálním regulacím, zejména nařízení o digitálních službách (DSA), nařízení o digitálních trzích (DMA), nařízení o umělé inteligenci (AI Act), nařízení o správě dat či nařízení o datech. Tyto právní předpisy postupně vytvářejí nový regulatorní rámec pro fungování digitální ekonomiky, který se dotýká nejen ochrany osobních údajů, ale také transparentnosti online platforem, odpovědného využívání umělé inteligence, správy a sdílení dat nebo pravidel hospodářské soutěže v digitálním prostředí. Působnost ÚOOÚ se tak postupně rozšiřuje – vedle tradiční dozorové činnosti v oblasti ochrany osobních údajů se ÚOOÚ stále výrazněji zapojuje i do širší digitální regulatorní agendy, která se dotýká ochrany práv jednotlivců v online prostředí.

    Pro správce a zpracovatele osobních údajů to v praxi znamená potřebu vnímat ochranu osobních údajů v širších souvislostech než dosud. Vedle plnění povinností podle GDPR bude stále důležitější také správné nastavení interních procesů při nakládání s daty, transparentnost automatizovaného rozhodování a odpovědné zavádění nových technologických řešení, zejména systémů využívajících umělou inteligenci.

    Rostoucí počet podání a vyšší očekávání od správců

    Jedním z nejvýraznějších údajů výroční zprávy je meziroční nárůst počtu podání a stížností o více než 68 %, který podle ÚOOÚ představuje nejvyšší úroveň od účinnosti GDPR. Úřad současně výslovně uvádí, že tento trend významně zatěžuje jeho rozhodovací kapacity a zvyšuje nároky na efektivitu, rychlost a kvalitu jeho činnosti.

    Za tímto vývojem lze spatřovat několik souběžných faktorů. Zpracování osobních údajů se stalo neoddělitelnou součástí každodenního fungování podniků, institucí i digitálních platforem. S rostoucím rozsahem automatizovaného zpracování dat, širším využíváním cloudových řešení, profilováním zákazníků, personalizací služeb a nástupem AI systémů současně roste i počet situací, v nichž mohou být práva subjektů údajů dotčena. Vedle toho je patrný i dlouhodobý růst povědomí jednotlivců o jejich právech podle GDPR, což se přirozeně promítá do vyšší ochoty obracet se na dozorový orgán.

    Z pohledu správců osobních údajů je podstatné, že ÚOOÚ nadále zdůrazňuje odpovědnost správce nejen za zákonnost zpracování, ale také za schopnost soulad s právní úpravou doložit. Právě absence dostatečné dokumentace, nedostatečné odůvodnění zvoleného právního titulu nebo nepřiměřeně široce nastavené procesy se opakovaně objevují jako problematická místa.

    Závěr

    Výroční zpráva ÚOOÚ za rok 2025 potvrzuje několik zřetelných regulatorních trendů: silnější dohled nad využíváním biometrických technologií, pokračující důraz na zásadu minimalizace údajů, detailnější přezkum právních titulů zpracování a rostoucí význam transparentnosti a odpovědnosti správců. Současně ukazuje, že ochrana osobních údajů se stále více propojuje s širší digitální regulatorní agendou, jejíž význam bude v následujících letech dále narůstat.

    Pro správce a zpracovatele osobních údajů je proto vhodný čas prověřit nejen formální dokumentaci v oblasti ochrany osobních údajů a nastavení procesů podle GDPR, ale také samotnou podstatu zpracovatelských operací – jejich nezbytnost, proporcionalitu, právní oporu a připravenost obstát při případné regulatorní kontrole.


    Mgr. Jakub Málek,
    managing partner


    Mgr. Kateřina Vyšínová,
    advokátní koncipientka

    Anna Němcová,
    právní asistentka

    PEYTON legal advokátní kancelář s.r.o.

    Futurama Business Park
    Sokolovská 668/136d
    186 00 Praha 8 – Karlín
     
    Tel.:    +420 227 629 700
    E-mail: info@plegal.cz


    © EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz


    Mgr. Jakub Málek, Mgr. Kateřina Vyšínová, Anna Němcová (PEYTON)
    15. 7. 2026

    Poslat článek emailem

    *) povinné položky

    Další články:

    • Výroční zpráva ÚOOÚ za rok 2025: nové regulatorní priority v oblasti ochrany osobních údajů
    • Vadné nařízení vlády č. 493/2025 Sb. a dopady fixace limitů drobných oprav na pronajímatele
    • Nařízení PPWR: cesta do pekla dlážděná dobrými úmysly
    • AML - od zákona č. 253/2008 Sb. k AMLR: co konkrétně musí česká povinná osoba změnit do roku 2027
    • Podmíněné propuštění ve světle zásady ústnosti a přímosti
    • Byznys a paragrafy, díl 37.: Povinná forma jednání ve smlouvách
    • Poučení z krizového vývoje v kauze bitcoiny
    • EUDAMED: Jednotná databáze mění pravidla hry na trhu zdravotnických prostředků
    • Nový zákon o veřejných dražbách, aukce a obálkové metody
    • Pohled přes hranice – natáčení pornografických klipů jako důvod výpovědi z nájmu bytu
    • Nařízení EU o umělé inteligenci a jeho dopady na využití jazykových modelů v advokátní praxi

    Novinky v eshopu

    Aktuální akce

    • 22.07.2026Gemini a NotebookLM od A do Z v právní praxi (online - živé vysílání) - 22.7.2026
    • 29.07.2026Microsoft Copilot od A do Z v právní praxi (online - živé vysílání) - 29.7.2026
    • 11.08.2026Claude (Anthropic) od A do Z v právní praxi (online - živé vysílání) - 11.8.2026
    • 12.08.2026ChatGPT od A do Z v právní praxi 2026 (online - živé vysílání) - 12.8.2026
    • 03.09.2026Komentovaná (aktuální) judikatura Ústavního soudu (online - živé vysílání) - 3.9.2026

    Online kurzy

    • Vnosy ze SJM a vnosy do SJM a jejich valorizace v aktuální judikatuře Nejvyššího soudu a Ústavního soudu
    • Výpověď z pracovního poměru z důvodu neomluveného zameškání jedné směny
    • Nová „tlačítková povinnost“ pro e-shopy
    • Změna cenových ujednání ve smlouvách v energetice
    • Černé stavby
    Lektoři kurzů
    JUDr. Tomáš Sokol
    JUDr. Tomáš Sokol
    Kurzy lektora
    JUDr. Martin Maisner, Ph.D., MCIArb
    JUDr. Martin Maisner, Ph.D., MCIArb
    Kurzy lektora
    Mgr. Marek Bednář
    Mgr. Marek Bednář
    Kurzy lektora
    Mgr. Veronika  Pázmányová
    Mgr. Veronika Pázmányová
    Kurzy lektora
    Mgr. Michaela Riedlová
    Mgr. Michaela Riedlová
    Kurzy lektora
    JUDr. Jindřich Vítek, Ph.D.
    JUDr. Jindřich Vítek, Ph.D.
    Kurzy lektora
    Mgr. Michal Nulíček, LL.M.
    Mgr. Michal Nulíček, LL.M.
    Kurzy lektora
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Tomáš Nielsen
    JUDr. Tomáš Nielsen
    Kurzy lektora
    všichni lektoři

    Konference

    • 01.10.2026Trestní právo daňové - 1.10.2026
    • 02.10.2026Daňové právo 2026 - 2.10.2026
    Archiv

    Magazíny a služby

    • Monitoring judikatury (24 měsíců)
    • Monitoring judikatury (12 měsíců)
    • Monitoring judikatury (6 měsíců)

    Nejčtenější na epravo.cz

    • 24 hod
    • 7 dní
    • 30 dní
    • Vadné nařízení vlády č. 493/2025 Sb. a dopady fixace limitů drobných oprav na pronajímatele
    • Výroční zpráva ÚOOÚ za rok 2025: nové regulatorní priority v oblasti ochrany osobních údajů
    • DEAL MONITOR
    • Nestačí „mít systém“ aneb povinnosti veřejnoprávních původců při přechodu na atestovaný eSSL
    • Právní důsledky aplikace českého sociálního zabezpečení při absenci výjimky dle čl. 16 nařízení (ES) č. 883/2004
    • Promlčení před splatností? Kritická analýza judikatury Nejvyššího soudu k tzv. actio nata
    • Dělení, převod a přechod podílu v s.r.o.
    • Proměna definice závislé práce a konec postihování pracovníků: Analýza dopadů připravovaného zákona o platformové práci
    • AML - od zákona č. 253/2008 Sb. k AMLR: co konkrétně musí česká povinná osoba změnit do roku 2027
    • Výpověď z pracovního poměru podle ustanovení § 52 písm. f) a g) zákoníku práce a jejich aplikační rozdíly – 1. díl
    • Právní průvodce českou krajinou
    • Souhrn významných událostí ze světa práva
    • Proměna definice závislé práce a konec postihování pracovníků: Analýza dopadů připravovaného zákona o platformové práci
    • Vadné nařízení vlády č. 493/2025 Sb. a dopady fixace limitů drobných oprav na pronajímatele
    • Promlčení před splatností? Kritická analýza judikatury Nejvyššího soudu k tzv. actio nata
    • Byznys a paragrafy, díl 37.: Povinná forma jednání ve smlouvách
    • Odpovědnost zaměstnavatele a zaměstnance v souvislosti s využitím umělé inteligence
    • Dokazování negativních skutečností ve sporném řízení
    • Proměna definice závislé práce a konec postihování pracovníků: Analýza dopadů připravovaného zákona o platformové práci
    • Druhá „tlačítková novela": povinné tlačítko pro odstoupení od smlouvy
    • Vyčlenění rodinných nemovitostí (i v podobě podílu v bytovém družstvu) do svěřenského fondu
    • Souhlas s veřejným užíváním pozemku jako překážka nároku na bezdůvodné obohacení – nález Ústavního soudu sp. zn. I. ÚS 2541/25
    • Nařízení EU o umělé inteligenci a jeho dopady na využití jazykových modelů v advokátní praxi
    • Jak naložit s „oznámením“ přestupku soukromých osob? A je to vlastně oznámením ve smyslu zákona o odpovědnosti za přestupky a řízení o nich?

    Soudní rozhodnutí

    Náhrada škody

    Škoda způsobená kombajnem při otáčení a couvání (manévrování) na poli je vyvolána zvláštní povahou provozu motorového vozidla ve smyslu § 2927 o. z.

    Podílnictví

    Spáchání zdrojového (tzv. predikativního) trestného činu bylo podmínkou a současně jedním ze znaků objektivní stránky trestného činu podílnictví podle § 214 tr. zákoníku, ve...

    Advokátní tarif

    Maximální zvýšení odměny za úkon právní služby podle § 12 odst. 1 advokátního tarifu (na trojnásobek základní sazby) je podmíněno jeho mimořádnou obtížností. Tak tomu bude...

    Presumpce neviny

    Presumpce neviny (čl. 40 odst. 2 Listiny základních práv a svobod) i další ústavní garance obviněného platí bezvýjimečně a v plném rozsahu pro veškeré trestné činy včetně...

    Domácí násilí (exkluzivně pro předplatitele)

    Neaplikuje-li obecný soud v řízení o návrhu na vydání předběžného opatření ve věci ochrany proti domácímu násilí účinnou právní úpravu § 400 a násl. zákona o zvláštních...

    Hledání v rejstřících

    • mapa serveru
    • o nás
    • reklama
    • podmínky provozu
    • kontakty
    • publikační podmínky
    • FAQ
    • obchodní a reklamační podmínky
    • Ochrana osobních údajů - GDPR
    • Nastavení cookies
    100 nej
    © EPRAVO.CZ, a.s. 1999-2026, ISSN 1213-189X
    Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.
    Automatické vytěžování textů a dat z této internetové stránky ve smyslu čl. 4 směrnice 2019/790/EU je bez souhlasu EPRAVO.CZ, a.s. zakázáno.

    Jste zde poprvé?

    Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.

    Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního online kurzu "Taktika jednání o smlouvách".

    Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


    Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů



    Nezapomněli jste něco v košíku?

    Vypadá to, že jste si něco zapomněli v košíku. Dokončete prosím objednávku ještě před odchodem.


    Přejít do košíku


    Vaši nedokončenou objednávku vám v případě zájmu zašleme na e-mail a můžete ji tak dokončit později.