epravo.cz

Přihlášení / registrace

Nemáte ještě účet? Zaregistrujte se


Zapomenuté heslo
    Přihlášení / registrace
    • ČLÁNKY
      • občanské právo
      • obchodní právo
      • insolvenční právo
      • finanční právo
      • správní právo
      • pracovní právo
      • trestní právo
      • evropské právo
      • veřejné zakázky
      • ostatní právní obory
    • ZÁKONY
      • sbírka zákonů
      • sbírka mezinárodních smluv
      • právní předpisy EU
      • úřední věstník EU
    • NÁZORY
    • SOUDNÍ ROZHODNUTÍ
      • občanské právo
      • obchodní právo
      • správní právo
      • pracovní právo
      • trestní právo
      • ostatní právní obory
    • AKTUÁLNĚ
      • 10 otázek
      • tiskové zprávy
      • vzdělávací akce
      • komerční sdělení
      • ostatní
      • rekodifikace TŘ
    • E-shop
      • Online kurzy
      • Online konference
      • Záznamy konferencí
      • EPRAVO.CZ Premium
      • Konference
      • Monitoring judikatury
      • Publikace a služby
      • Společenské akce
      • Partnerský program
    • Předplatné
    17. 4. 2026
    ID: 121034upozornění pro uživatele

    Zneužití práva na přístup podle GDPR

    Podle Soudního dvora EU může organizace odmítnout žádost o přístup k osobním údajům, pokud cílem žadatele není ověřit zákonnost zpracování svých údajů, ale pouze “nachytání správce” a následné vymáhání náhrady nemajetkové újmy.

    Shrnutí od AI

    Článek se věnuje komentáři k rozsudku Soudního dvora EU ze dne 19. března 2026 ve věci C-526/24, který upřesňuje podmínky, za nichž může správce osobních údajů odmítnout žádost o přístup podle čl. 15 GDPR jako zjevně nedůvodnou. Soudní dvůr dovodil, že za zjevně nedůvodnou lze považovat žádost, jejímž skutečným cílem není kontrola zákonnosti zpracování, ale úmysl... více

    Práva podle GDPR slouží ke kontrole nad zpracováním dat

    Obecné nařízení o ochraně osobních údajů (GDPR) přiznává dotčeným lidem, subjektům údajů, řadu práv. Kromě práv pasivních, která se promítají do povinností správce (např. postupovat podle principu legality, transparentnosti, korektnosti či přesnosti zpracování), i práva aktivní. Práva, která může subjekt údajů podle své vůle vůči určitému správci uplatnit.

    Reklama
    Nemáte ještě registraci na epravo.cz?

    Registrujte se, získejte řadu výhod a jako dárek Vám zašleme aktuální online kurz na využití umělé inteligence v praxi.

    REGISTROVAT ZDE

    Jedním z fakticky hlavních a v praxi nejčastěji využívaných je právo subjektu údajů na přístup k osobním údajům podle čl. 15 GDPR. Proč je toto právo v praxi tak frekventované? Protože obvykle předchází možnosti uplatnění jiných práv, které GDPR subjektu údajů přiznává, například právu na opravu, na výmaz či na přenositelnost osobních údajů. Pouze pokud subjekt údajů ví, jestli a jaké jeho osobní údaje konkrétní správce zpracovává, může jej vyzvat k opravě či aktualizaci nepřesných nebo zastaralých údajů nebo k výmazu dat, pro jejichž zpracování již správce nemá žádný zákonný důvod.

    Co všechno zahrnuje právo na přístup k osobním údajům?

    Právo na přístup k osobním údajům podle čl. 15 GDPR fakticky zahrnuje tři práva[1]:

    1. Právo na informaci, zda správce osobní údaje daného subjektu údajů zpracovává.
    2. Právo na informace o základních parametrech zpracování, jako je účel, právní titul, jaké údaje jsou zpracovávány, komu jsou předávány atd.
    3. Právo na přístup ke kopii zpracovávaných osobních dat.

    Záleží přitom na subjektu údajů, jak svoji žádost formuluje a zaměří. Může požadovat pouze potvrzení, zda správce jeho údaje zpracovává, stejně jako informace o hlavních parametrech zpracování nebo přístup ke kopii zpracovávaných údajů, ať už jsou v originále zachycena v jakékoliv formě.

    Nedůvodné a nepřiměřené žádosti o uplatnění práv

    GDPR pamatuje i na situaci, kdy subjekt údajů svá práva vykonává zneužívajícím způsobem. Čl. 12 odst. 5 GDPR uvádí, že pokud jsou žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může správce za vyřízení žádosti buď vyžadovat poplatek pro náhradu svých nákladů, nebo žádost o uplatnění práv úplně odmítnout.

    Reklama
    Gemini a NotebookLM od A do Z v právní praxi (online - živé vysílání) - 22.7.2026
    Gemini a NotebookLM od A do Z v právní praxi (online - živé vysílání) - 22.7.2026
    22.7.2026 13:003 975 Kč s DPH
    3 285 Kč bez DPH

    Koupit

    Důležité je, že v obou případech je to správce, kdo musí zdůvodnit a doložit, proč podle jeho názoru byla daná žádost zjevně nedůvodná či nepřiměřená. To je ostatně i v souladu s principem doložitelné odpovědnosti správce podle čl. 5 odst. 2 GDPR.

    Jak se posuzuje nedůvodnost žádosti?

    GDPR bližší vysvětlení nebo výklad pojmu nedůvodnost neobsahuje. V tomto směru nám bohužel nepomůže ani výkladový materiál od Evropského sboru pro ochranu osobních údajů, konkrétně Pokyny 01/2022 k právům subjektů údajů – právo na přístup[2]. Evropské dozorové úřady v této společné metodice výjimku z práva na přístup vykládají opravdu úzce. Tak úzce, že docházejí k závěru, že se v praxi takřka nikdy neuplatní. Dokonce i příklad, který k této části doplnily, se týká situace, kdy by správce žádost o přístup jako nedůvodnou označit neměl.[3]

    Skutečně unijní normotvůrce umístil tuto možnost do GDPR zbytečně, protože ji vlastně takřka nikdy nelze uplatnit? Nebo se v praxi může stát, že je žádost o přístup k osobním údajům nedůvodná, a správce ji proto může odmítnout?

    Podávání žádostí o přístup jako byznys

    Soudní dvůr EU se v aktuálním rozsudku ze dne 19. března 2026, ve věci C-526/24, Brillen Rottler GmbH & Co. KG proti TC, zabývá právě otázkou, kdy lze žádost o přístup k osobním údajům jako zjevně nedůvodnou odmítnout. A dlužno dodat, že zaujal výrazně flexibilnější a realističtější přístup než Evropský sbor pro ochranu osobních údajů.

    Jaký je skutkový základ tohoto případu?

    V březnu roku 2023 se pan TC (fyzická osoba s bydlištěm v Rakousku) registroval k odběru informačního bulletinu společnosti Brillen Rottler, menší rodinné optiky se sídlem v německém Arnsbergu. Po třinácti dnech od registrace zaslal TC společnosti Brillen Rottler žádost o přístup podle článku 15 GDPR. Jmenovaná společnost jeho žádost odmítla právě s tím, že se jedná o nedůvodné a zneužívající jednání. Pan TC však na své žádosti trval a připojil rovněž žádost o náhradu újmy podle čl. 82 GDPR ve výši 1.000 EUR.

    Společnost Brillen Rottler se proti jeho nároku bránila u okresního soudu v Arnsbergu. Ten následně položil Soudnímu dvoru EU předběžné otázky týkající se práv subjektů údajů podle GDPR a podmínek pro přiznání náhrady újmy způsobené nezákonným zpracováním jejich dat.

    Daná společnost pro podporu tvrzení o zjevné nedůvodnosti žádosti rovněž uvedla, že z veřejně přístupných údajů vyplývá, že TC systematicky a zneužívajícím způsobem podává žádosti o přístup ke svým osobním údajům pouze s cílem obdržet náhradu újmy za údajné porušení práv. Modus operandi pana TC má spočívat v tom, že se nejprve registruje k odběru informačního bulletinu, poté podá žádost o přístup k osobním údajům, a nakonec podá žádost o náhradu újmy.

    Soud: Smyslem práva na přístup je získat informace o zpracování a ověřit jeho zákonnost

    Jak tuto situaci vyhodnotil Soudní dvůr Evropské unie?

    Soudní dvůr uvedl, že důkaz o zneužití práva na přístup k údajům podle GDPR vyžaduje jak souhrn objektivních okolností, ze kterých lze zneužití dovodit, tak subjektivní znak spočívající v záměru subjektu údajů získat výhodu vyplývající z unijní právní úpravy tím, že uměle vytvoří podmínky vyžadované pro její získání. Pokud jsou oba tyto znaky naplněny, resp. pokud je správce dokáže doložit, může žádost označit jako zjevně nedůvodnou a odmítnout ji vyřídit.

    Soud dále konstatoval, že skutečnost o tom, že pan TC systematicky podává žádosti o právo na přístup nikoliv s úmyslem ověřit zákonnost zpracování svých údajů, ale s úmyslem zapříčinit možný protiprávní stav a pak po správci vymáhat náhradu škody, lze jistě při posuzování (ne)důvodnosti žádost zohlednit. I tuto skutečnost však musí správce jednoznačně doložit, například na základě veřejně dostupných informací.

    S tímto závěrem Soudní dvůr EU věc vrátil předkládacímu okresnímu soudu v Arnsbergu k ověření relevantních skutečností a rozhodnutí ve věci.

    Nedůvodné žádosti o přístup k údajům existují a správci je mohou odmítat!

    Soudní dvůr EU v tomto rozsudku jednoznačně potvrdil, že žádost o přístup k osobním údajům podle čl. 15 GDPR, byť jinak formálně naprosto v pořádku, může být zjevně nedůvodnou. To platí zejména za situace, kdy cílem subjektu údajů není získat informace o tom, zda a případně jak a jaké jeho osobní údaje dotyčný správce zpracovává, a pak případně uplatnit další práva, ale uměle navodit situaci, kdy bude moci vymáhat náhradu škody za porušení GDPR. Například proto, že správce neuvede úplně všechny informace o zpracování nebo neposkytne kopii údajů, které zpracovává, nestihne žádost vyřídit v dané lhůtě atd.

    Správce, který hodlá žádost jako zjevně nedůvodnou odmítnout, je povinen její nedůvodnost doložit. Může proto ověřit data, která o žadateli má k dispozici nebo která jsou veřejně dostupná. Toto zpracování, pokud bude prováděno v přiměřeném rozsahu, bude zjevně možné opřít o právní titul oprávněného zájmu podle čl. 6 odst. 1 písm. f) GDPR.

    Ani z GDPR, ani z komentovaného rozsudku podle mého názoru naopak nevyplývá možnost či dokonce povinnost správce po subjektu údajů obecně vyžadovat odůvodnění žádosti o přístup k osobním údajům.[4] Pokud správce neprokáže opak, má se za to, že žádost o přístup k osobním údajům je přípustná a správce ji musí ve lhůtách stanovených GDPR vyřídit a informace poskytnout. Pokud to však správce doloží, může žádost jako zjevně nedůvodnou zamítnout.


    Mgr. František Nonnemann,

    autor je konzultantem v oblasti ochrany dat, compliance a řízení rizik

    e-mail: nonnemann@volny.cz
     

    [1] Blíže srov. komentář k čl. 15 GDPR v Pattynová, J., Suchánková, L., Černý, J., Růžička, M. a kolektiv: Obecnéí nařízení o ochraně osobních údajů (GDPR). Zákon o zpracování osobních údajů. Komentář. 2. vydání. Praha: Leges, 2019.

    [2] Dostupné >>> zde.

    [3] Srov. body 177 až 180 Pokynů 01/2022.

    [4] Shodně viz Nulíček, M., Donát, J., Nonnemann, F., Lichnovský, B., Tomíšek, J., Kovaříková, K. GDPR / Obecné nařízení o ochraně osobních údajů. 2. vydání. Wolters Kluwer, Praha: 2018.


    © EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz


    Mgr. František Nonnemann
    17. 4. 2026

    Poslat článek emailem

    *) povinné položky

    Další články:

    • Okamžité zrušení pracovního poměru učiněné z „opatrnosti“ zaměstnavatele ve světle judikatury Nejvyššího soudu
    • Výroční zpráva ÚOOÚ za rok 2025: nové regulatorní priority v oblasti ochrany osobních údajů
    • Vadné nařízení vlády č. 493/2025 Sb. a dopady fixace limitů drobných oprav na pronajímatele
    • Nařízení PPWR: cesta do pekla dlážděná dobrými úmysly
    • AML - od zákona č. 253/2008 Sb. k AMLR: co konkrétně musí česká povinná osoba změnit do roku 2027
    • Podmíněné propuštění ve světle zásady ústnosti a přímosti
    • Byznys a paragrafy, díl 37.: Povinná forma jednání ve smlouvách
    • Poučení z krizového vývoje v kauze bitcoiny
    • EUDAMED: Jednotná databáze mění pravidla hry na trhu zdravotnických prostředků
    • Nový zákon o veřejných dražbách, aukce a obálkové metody
    • Pohled přes hranice – natáčení pornografických klipů jako důvod výpovědi z nájmu bytu

    Novinky v eshopu

    Aktuální akce

    • 22.07.2026Gemini a NotebookLM od A do Z v právní praxi (online - živé vysílání) - 22.7.2026
    • 29.07.2026Microsoft Copilot od A do Z v právní praxi (online - živé vysílání) - 29.7.2026
    • 11.08.2026Claude (Anthropic) od A do Z v právní praxi (online - živé vysílání) - 11.8.2026
    • 12.08.2026ChatGPT od A do Z v právní praxi 2026 (online - živé vysílání) - 12.8.2026
    • 03.09.2026Komentovaná (aktuální) judikatura Ústavního soudu (online - živé vysílání) - 3.9.2026

    Online kurzy

    • Vnosy ze SJM a vnosy do SJM a jejich valorizace v aktuální judikatuře Nejvyššího soudu a Ústavního soudu
    • Výpověď z pracovního poměru z důvodu neomluveného zameškání jedné směny
    • Nová „tlačítková povinnost“ pro e-shopy
    • Změna cenových ujednání ve smlouvách v energetice
    • Černé stavby
    Lektoři kurzů
    JUDr. Tomáš Sokol
    JUDr. Tomáš Sokol
    Kurzy lektora
    JUDr. Martin Maisner, Ph.D., MCIArb
    JUDr. Martin Maisner, Ph.D., MCIArb
    Kurzy lektora
    Mgr. Marek Bednář
    Mgr. Marek Bednář
    Kurzy lektora
    Mgr. Veronika  Pázmányová
    Mgr. Veronika Pázmányová
    Kurzy lektora
    Mgr. Michaela Riedlová
    Mgr. Michaela Riedlová
    Kurzy lektora
    JUDr. Jindřich Vítek, Ph.D.
    JUDr. Jindřich Vítek, Ph.D.
    Kurzy lektora
    Mgr. Michal Nulíček, LL.M.
    Mgr. Michal Nulíček, LL.M.
    Kurzy lektora
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Tomáš Nielsen
    JUDr. Tomáš Nielsen
    Kurzy lektora
    všichni lektoři

    Konference

    • 01.10.2026Trestní právo daňové - 1.10.2026
    • 02.10.2026Daňové právo 2026 - 2.10.2026
    Archiv

    Magazíny a služby

    • Monitoring judikatury (24 měsíců)
    • Monitoring judikatury (12 měsíců)
    • Monitoring judikatury (6 měsíců)

    Nejčtenější na epravo.cz

    • 24 hod
    • 7 dní
    • 30 dní
    • Souhrn významných událostí ze světa práva
    • Presumpce neviny
    • 10 otázek pro … Michaela Granáta
    • Nestačí „mít systém“ aneb povinnosti veřejnoprávních původců při přechodu na atestovaný eSSL
    • Právní důsledky aplikace českého sociálního zabezpečení při absenci výjimky dle čl. 16 nařízení (ES) č. 883/2004
    • Vadné nařízení vlády č. 493/2025 Sb. a dopady fixace limitů drobných oprav na pronajímatele
    • Dělení, převod a přechod podílu v s.r.o.
    • Proměna definice závislé práce a konec postihování pracovníků: Analýza dopadů připravovaného zákona o platformové práci
    • Souhrn významných událostí ze světa práva
    • AML - od zákona č. 253/2008 Sb. k AMLR: co konkrétně musí česká povinná osoba změnit do roku 2027
    • Presumpce neviny
    • 10 otázek pro … Michaela Granáta
    • Výpověď z pracovního poměru podle ustanovení § 52 písm. f) a g) zákoníku práce a jejich aplikační rozdíly – 1. díl
    • Právní průvodce českou krajinou
    • Vadné nařízení vlády č. 493/2025 Sb. a dopady fixace limitů drobných oprav na pronajímatele
    • Proměna definice závislé práce a konec postihování pracovníků: Analýza dopadů připravovaného zákona o platformové práci
    • Odpovědnost zaměstnavatele a zaměstnance v souvislosti s využitím umělé inteligence
    • Souhrn významných událostí ze světa práva
    • Dokazování negativních skutečností ve sporném řízení
    • Proměna definice závislé práce a konec postihování pracovníků: Analýza dopadů připravovaného zákona o platformové práci
    • Druhá „tlačítková novela": povinné tlačítko pro odstoupení od smlouvy
    • Vyčlenění rodinných nemovitostí (i v podobě podílu v bytovém družstvu) do svěřenského fondu
    • Nařízení EU o umělé inteligenci a jeho dopady na využití jazykových modelů v advokátní praxi
    • AML - od zákona č. 253/2008 Sb. k AMLR: co konkrétně musí česká povinná osoba změnit do roku 2027

    Soudní rozhodnutí

    Hospodářská soutěž (exkluzivně pro předplatitele)

    Sama podmínka či závazek výhradní spolupráce v hospodářské soutěži není nekalosoutěžením jednáním podle § 2976 odst. 1 o. z. To platí i v případě, kdy takovou podmínku uplatní...

    Oddlužení, dokazování

    Doplní-li odvolací soud dokazování, nebo opakuje-li odvolací soud některé důkazy (včetně listinných), postupuje (má postupovat) v odvolacím řízení přiměřeně (§ 211 o. s. ř.)...

    Odpůrčí žaloba (exkluzivně pro předplatitele)

    Vyžaduje-li to povaha věci nebo okolnosti případu, lze o těch nárocích, které jsou samostatně projednatelné, vydat podle § 114b o. s. ř. kvalifikovanou výzvu k vyjádření samostatně....

    Prevenční povinnost (exkluzivně pro předplatitele)

    Zvýšené požadavky na kontrolu vitality stromu lze klást na městskou a parkovou zeleň, u níž je vyšší předpoklad ohrožení lidí, zvířat i majetku, ale ani v těchto případech v...

    Valná hromada (exkluzivně pro předplatitele)

    Zásah do práv třetích osob nemusí být nutně spjat s usnesením valné hromady, o jehož neplatnosti soud rozhoduje (nemusí jít o práva tímto usnesením či v jeho důsledku získaná)....

    Hledání v rejstřících

    • mapa serveru
    • o nás
    • reklama
    • podmínky provozu
    • kontakty
    • publikační podmínky
    • FAQ
    • obchodní a reklamační podmínky
    • Ochrana osobních údajů - GDPR
    • Nastavení cookies
    100 nej
    © EPRAVO.CZ, a.s. 1999-2026, ISSN 1213-189X
    Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.
    Automatické vytěžování textů a dat z této internetové stránky ve smyslu čl. 4 směrnice 2019/790/EU je bez souhlasu EPRAVO.CZ, a.s. zakázáno.

    Jste zde poprvé?

    Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.

    Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního online kurzu "Taktika jednání o smlouvách".

    Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


    Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů



    Nezapomněli jste něco v košíku?

    Vypadá to, že jste si něco zapomněli v košíku. Dokončete prosím objednávku ještě před odchodem.


    Přejít do košíku


    Vaši nedokončenou objednávku vám v případě zájmu zašleme na e-mail a můžete ji tak dokončit později.