Kontrolní plán ÚOOÚ pro rok 2025

VÝBĚR Z PRÁVNÍCH AKTUALIT

DOKUMENT KE STAŽENÍ





Kontrolní plán ÚOOÚ pro rok 2025

Úřad pro ochranu osobních údajů (ÚOOÚ) zveřejnil svůj kontrolní plán pro rok 2025. Mezi hlavní oblasti, na které budou jednotlivé kontroly zaměřeny, patří mimo jiné využívání dat z registrů a informačních systémů veřejné správy, podmiňování slev ze strany obchodních řetězců udělením souhlasu se zpracováním osobních údajů, využívání kamerových systémů v dopravních prostředcích, zpracování osobních údajů v informačních systémech a rozesílání nevyžádaných obchodních sdělení.

Soukromý sektor

ÚOOÚ se bude věnovat zejména věrnostním programům vybraných obchodních řetězců. Úřad se zaměří zejména na to, zdali obchodními řetězci získané souhlasy se zpracováním osobních údajů v rámci věrnostních programů obstojí z hlediska nároků kladených na ně nařízením GDPR. 

Kontrole se nevyhnou ani další soukromoprávní subjekty, jako například banky a pojišťovny. Tyto subjekty podléhají kontrole, neboť využívají data z veřejných registrů a informačních systémů veřejné správy.  ÚOOÚ se bude primárně zaměřovat na to, jestli tyto subjekty využívají zmíněná data pouze v nezbytném rozsahu a výhradně pro stanovené účely (identifikace klienta při uzavření smlouvy apod.).

Předmětem kontroly bude rovněž způsob, jakým internetové srovnávače (pojištění atd.) zasílají obchodní sdělení svým uživatelům.

Soukromé a veřejné dopravní společnosti

ÚOOÚ se dále zaměří na kontrolu vybraných dopravců a provede kontrolní akci zaměřenou na využívání kamerových systémů v rámci hromadných dopravních prostředků.

Předmětem kontrolní akce ÚOOÚ bude zejména posouzení nezbytnosti kamerového systému, doba uložení záznamů a naplňování práv subjektů údajů.

Veřejný sektor

ÚOOÚ bude rovněž kontrolovat subjekty povinné poskytovat informace na základě zákona č. 106/1999 Sb. Dotčenými subjekty jsou tedy například úřady, územně samosprávné celky a právnické osoby vlastněné státem. Cílem této kontrolní akce je sjednocení postupů při poskytování informací, přičemž bude samozřejmě brán v potaz i charakter jednotlivých subjektů a informací, které poskytují.

Jak kontrola probíhá?

Nejprve dojde k zahájení kontroly, a to buď na základě vlastního uvážení ÚOOÚ, nebo v reakci na podněty (stížnosti), které tento úřad obdrží.

Samotný průběh kontroly se řídí pravidly stanovenými v kontrolním řádu a ve správním řádu. V případě, že během kontroly ÚOOÚ zjistí, že došlo k porušení zákonných povinností, bude s touto osobou zahájeno správní řízení.

Výsledkem řízení pak může být uložení nápravného opatření či pokuty (případně obojí souběžně).

Štěstí přeje připraveným

Návštěva ÚOOÚ může potkat i Vás, a proto se raději předem ujistěte, že zpracováváte osobní údaje v souladu s GDPR a pokuste se odstranit případné nesoulady. Klaďte také důraz na pravidelnou kontrolu dokumentace, revizi interních procesů a nástrojů ke zpracování osobních údajů ve Vaší společnosti.

Jak postupovat během kontroly?

V případě, že bude zahájena kontrola, je klíčové s úřadem spolupracovat a obratem začít vyvíjet snahu o narovnání nesouladů. Právě Vaše kooperace a snaha situaci napravit jsou kroky, které mohou ovlivnit výši případné pokuty. Sankci samozřejmě ovlivní i další faktory – například závažnost porušení, počet dotčených osob či zda se jedná o první takové porušení.

V případě jakýchkoliv dotazů nebo potřeby konzultace se na nás, prosím, obraťte prostřednictvím e-mailové adresy info@sirokyzrzavecky.cz.

Tento dokument je možné užít pouze pro osobní potřebu. Jakékoliv užití tohoto dokumentu k jinému než zmíněnému účelu včetně převzetí, šíření či dalšího zpřístupňování je bez souhlasu společnosti ŠIROKÝ ZRZAVECKÝ advokátní kancelář, s.r.o. („ŠZ“) zakázáno. Užitím tohoto dokumentu nevzniká mezi uživatelem a ŠZ žádný právní vztah, a zejména uživateli nevzniká žádné právo vůči ŠZ, vyplývající z užití tohoto dokumentu. Nabízení tohoto dokumentu k využití široké veřejnosti nepředstavuje poskytnutí právní porady ve smyslu zákona o advokacii. ŠZ není odpovědná za využití tohoto dokumentu bez její přímé asistence a revize konečného obsahu.Informace zde uvedené nejsou vyčerpávající, a proto nemohou být považovány za poskytnutí specifické právní rady

Další články

LEGAL ALERT – leden 2026

VÝBĚR Z PRÁVNÍCH AKTUALIT Změny v pracovním právu v roce 2026 Nové legislativní změny pro rok 2026 se zaměřují především na digitalizaci státní správy a omezení daňových optimalizací. Pro zaměstnavatele to znamená nejen

LEGAL ALERT – prosinec 2025

VÝBĚR Z PRÁVNÍCH AKTUALIT Zákoník práce před ÚS obstál: Přesčasy nejsou protiústavní Ústavní soud posuzoval ústavnost části zákoníku práce, u níž existovaly pochybnosti, zda nenaplňuje znaky nucené práce. Hlavním argumentem stěžovatelů

LEGAL ALERT – listopad 2025

VÝBĚR Z PRÁVNÍCH AKTUALIT Lze uzavřít smlouvu pouhým odkazem na obchodní podmínky? Nejvyšší soud se zabýval otázkou, zda lze uzavřít smlouvu pouhým odkazem na obchodní podmínky. Odpověď soudu je jasná a

LEGAL ALERT – říjen 2025

VÝBĚR Z PRÁVNÍCH AKTUALIT Dopady oduznání nemoci z povolání V květnu se Nejvyšší soud zabýval otázkou, zda oduznání nemoci z povolání může samo o sobě ukončit povinnost zaměstnavatele poskytovat zaměstnanci rentu.