
Ochrana osobních údajů v České republice a Rakousku čelí obdobným výzvám, umělá inteligence a sociální sítě jsou spojovány s řadou rizik pro občany
Na pozvání předsedy českého Úřadu pro ochranu osobních údajů Mgr. Jiřího Kauckého přijela do Prahy na dvoudenní jednání delegace rakouského dozorového úřadu (Datenschutzbehörde) vedená jeho vedoucím Dr. iur. Matthiasem Schmidlem. Oba úřady jsou průběžně propojeny mechanismem jednotnosti a spolupráce zastřešeným Evropským sborem pro ochranu osobních údajů, bilaterální jednání se uskutečňuje poprvé od účinnosti GDPR. Cílem návštěvy byla výměna zkušeností z dosavadní činnosti a příprava na novou evropskou digitální legislativu.
Hlavní část jednání se uskutečnila v úterý 25. března 2025 v reprezentativních prostorách Národního muzea, kde se obě delegace nejprve věnovaly otázkám udržitelnosti dosavadní úrovně dozorových aktivit v oblasti ochrany osobních údajů v kontextu takřka průběžného rozšiřování kompetencí úřadů i do jiných oblastí. Předseda ÚOOÚ Mgr. Jiří Kaucký k tomu uvedl:
Podmínkou stávající vize evropské digitální ekonomiky, která zpracovává stále větší objemy osobních údajů stamiliónů obyvatel, je efektivní regulace, v níž mají z důvodu své specializace nezastupitelnou roli rovněž dozorové úřady. Nezbytné rozšiřování jejich kompetencí se však nemůže projevovat jen přijímáním nových evropských či národních předpisů, které by navíc neměly svazovat digitální ekonomiku neúnosnými břemeny. Musí být provázeno i materiálním a rozpočtovým zajištěním nárůstu odborných a personálních kapacit úřadů, které budou pověřeny dozorem v této oblasti, včetně úřadů chránících osobní údaje a soukromí občanů.
Mezi diskutovanými tématy se objevila problematika zapojení úřadů do regulace umělé inteligence a rovněž rizika spojená s pokročilým zpracováním osobních údajů ve volební kampani a možným masivním zneužíváním sociálních sítí k ovlivnění voleb.
Podrobná rozprava se vedla o připravovaném posílení procesních práv stěžovatelů, kteří se na dozorové úřady obracejí s tím, že jejich práva podle GDPR byla přeshraničním zpracováním osobních údajů porušena, neboť příslušný evropský předpis je již v závěrečné fázi schvalování. Silný tlak na změnu českého zákona a postupů ÚOOÚ však již nyní vyvolává evropská a vnitrostátní judikatura. Nejširší debata byla rovněž věnována výkonu dozorové praxe v oblasti ochrany osobních údajů z pohledu výkonu kontroly a následného vedení správního řízení. Diskuze zahrnula řadu poznatků z uplatňování GDPR vůči správcům osobních údajů z komerční i veřejné sféry. Za zcela praktický výsledek jednání lze považovat výměnu zkušeností z oblasti osvěty a zvyšování povědomí o ochraně osobních údajů, v níž se ÚOOÚ bude inspirovat již realizovaným rakouským projektem zaměřeným na děti a mládež, k čemuž hodlá využít dnes prezentované podklady zpracované rakouskými kolegy.
Rakouský dozorový úřad dále představil svou nově získanou působnost v oblasti svobodného přístupu k informacím, v níž je třeba často hledat rovnováhu mezi transparentností veřejné správy a právem na soukromí dotčených fyzických osob. Český ÚOOÚ související kompetenci vykonává již od roku 2020, v obou zemích si však zákonodárce zvolil koncepčně odlišný přístup.
Na závěr úterního jednání vedoucí rakouského úřadu Dr. iur. Matthias Schmidl zdůraznil:
Nárůst zpracování osobních údajů vyžaduje účinnou přeshraniční spolupráci. Protože rakouský i český úřad čelí obdobným výzvám, je posilování dvoustranných vztahů ve společném zájmu. Děkujeme našim českým kolegům za pozvání a těšíme se na další setkání ve Vídni.
Jednání na expertní úrovni pokračují ve středu 26. března 2025 druhým dnem, kdy jsou na programu úzce vymezená témata, jako například použití biometrických údajů v kontextu vyšetřování trestných činů a ochrany národní bezpečnosti.