Úřad pro ochranu osobních údajů (ÚOOÚ) odhalil své strategické priority pro rok 2026 a přestože je letošní kontrolní plán kvůli novým agendám úřadu o něco stručnější, pro firmy i veřejnou správu představuje zásadní varování. Úřad se totiž rozhodl efektivněji cílit své kapacity na oblasti, kde vidí největší systémová rizika a nejasnosti ve výkladu práva. Inspektoři se nebudou spoléhat pouze na podněty od nespokojených občanů, ale plánují aktivně prověřovat sektory, ve kterých dochází k nejčastějšímu ohýbání pravidel GDPR a dalších regulací týkajících se ochrany soukromí.
Pod drobnohledem se letos ocitnou především pověřenci pro ochranu osobních údajů ve veřejné sféře, u kterých bude úřad striktně vyžadovat skutečnou nezávislost, dostatečné kapacity a odborné zdroje. Velkou pozornost vzbuzuje také plánovaná prověrka nejvýznamnějších dlužnických registrů v České republice, jako jsou BRKI, NRKI a SOLUS, kde se inspektoři zaměří na dobu uchovávání citlivých dat a problematické profilování subjektů údajů. Velkým tématem pro e-shopy a poskytovatele služeb je pak rozesílání hodnotících dotazníků spokojenosti – úřad je totiž jasně definuje jako obchodní sdělení, která musí splňovat přísné zákonné požadavky včetně prokazatelného souhlasu a snadné možnosti odhlášení.
Rok 2026 se nese také ve znamení celoevropské koordinované akce zaměřené na transparentnost zpracování osobních údajů, což v praxi znamená, že informační povinnosti vůči klientům i zaměstnancům musí být aktuální a naprosto přesné. Stranou zájmu nezůstane ani hazardní sektor a využívání rejstříku vyloučených osob, stejně jako specifické systémy v letecké dopravě či schengenský informační systém. Pro všechny správce dat je tento kontrolní plán jasným signálem k okamžité revizi interních procesů, neboť zjištěná pochybení mohou vést nejen k citelným pokutám, ale i k nařízení přísných nápravných opatření, která mohou zásadně ovlivnit dosavadní způsob fungování organizace.
About the Author
