Přejít k obsahu Přejít k hlavnímu menu
Kontakt
  1. Úvod
  2. Veřejnost
  3. Q&A (otázky a odpovědi)
  4. Politická reklama

Politická reklama

Transparentnost a cílení politické reklamy

Dne 9. dubna 2024 vstoupilo v platnost nařízení Evropského parlamentu a Rady (EU) 2024/900 ze dne 13. března 2024, o transparentnosti a cílení politické reklamy (dále též „nařízení (EU) 2024/900“), jehož cílem je především zvýšit transparentnost postupů v oblasti politické reklamy, a to jak online, tak offline reklamy, a dále pro tuto oblast stanovit doplňující pravidla pro zpracování osobních údajů. Za tímto účelem nařízení stanovuje povinnosti především zadavatelům politické reklamy, poskytovatelům služeb politické reklamy, vydavatelům politické reklamy a správcům osobních údajů podle čl. 4 odst. 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „nařízení (EU) 2016/679“).

Na národní úrovni byl přijat adaptační zákon č. 234/2025 Sb., o volebních kampaních a o transparentnosti a cílení politické reklamy (dále též „zákon č. 234/2025 Sb.“).

1. Odkdy bude nová úprava účinná?
Nařízení (EU) 2024/900 a relevantní ustanovení zákona č. 234/2025 Sb. jsou účinné ode dne 10. října 2025. Dle přechodných ustanovení citovaného zákona se tak budou aplikovat až na volby vyhlášené po 1. lednu 2026, na volby do Poslanecké sněmovny Parlamentu České republiky konané ve dnech 3. a 4. října 2025 se tedy nepoužijí.

2. Co je politická reklama?
Politickou reklamou se (dle čl. 3 bodu 2 nařízení (EU) 2024/900) rozumí příprava, umísťování, propagace, zveřejňování, doručování nebo šíření sdělení, prováděné zpravidla za úplatu nebo v rámci interní činnosti nebo politické reklamní kampaně.
Nařízení (EU) 2024/900 pak klasifikuje sdělení buď jako:

a) sdělení politického aktéra nebo jeho jménem, a to jakýmikoli prostředky, nemá-li čistě soukromou nebo čistě obchodní povahu, nebo
b) sdělení, které může ovlivnit výsledek voleb nebo referenda, chování při hlasování nebo legislativní nebo regulační proces na Unijní, vnitrostátní, regionální nebo místní úrovni, a je k tomuto účelu určeno.
Pro určování takové povahy sdělení je třeba vzít v úvahu všechny relevantní faktory, jako je jeho obsah, zadavatel sdělení, jazyk použitý k předání sdělení, kontext, v němž je sdělení předáváno, včetně období šíření, cíl sdělení, cílová skupina nebo prostředky, jimiž je sdělení šířeno. 

Nařízení (EU) 2024/900 se vztahuje na politickou reklamu, pokud je šířena v Evropské unii, zpřístupněna veřejnosti v jednom nebo několika členských státech nebo určena občanům Evropské unie, a to bez ohledu na místo usazení poskytovatele služeb politické reklamy nebo místo bydliště či usazení zadavatele a bez ohledu na použité prostředky.

3. Co není politická reklama?
Zároveň nejsou politickou reklamou:

a) sdělení z oficiálních zdrojů členských států nebo Evropské unie, jež se týkají výhradně organizace a způsobů účasti ve volbách nebo referendech, včetně oznámení kandidatur, otázek položených v referendu nebo propagace účasti ve volbách nebo referendech;

b) veřejná sdělení, jejichž cílem je poskytnout veřejnosti oficiální informace ze strany jakéhokoli veřejného orgánu členského státu nebo Evropské unie, za něj nebo jeho jménem, a to i ze strany členů vlády členského státu, za ně nebo jejich jménem, za předpokladu,
že tato sdělení nemohou ovlivnit výsledek voleb nebo referenda, chování při hlasování nebo legislativní či regulační proces a nejsou k tomuto účelu určena, a

c) prezentace kandidátů na určených veřejných prostranstvích nebo v médiích, které jsou výslovně stanoveny zákonem a jsou přidělovány bezplatně za současného zajištění rovného zacházení s kandidáty.

4. Kdo je zadavatel politické reklamy, poskytovatel služeb politické reklamy, vydavatel politické reklamy a kdo správcem osobních údajů?
Nařízení (EU) 2024/900 rozlišuje několik klíčových aktérů, jejichž činnost toto nařízení a zákon č. 234/2025 Sb. současně upravují.
Zadavatelem politické reklamy je jak právnická, tak fyzická osoba, na jejíž žádost nebo jejímž jménem se připravuje, umisťuje, propaguje, zveřejňuje, doručuje nebo šíří politické reklamní sdělení, tedy obvykle kandidující politická strana nebo kandidát.
Poskytovatelem služeb politické reklamy je fyzická nebo právnická osoba, která se zabývá poskytováním služeb politické reklamy, s výjimkou čistě doplňkových služeb, kdy se může jednat např. o reklamní a PR agentury, sociálních média, internetové vyhledávače s placenou reklamou apod. Doplňkovými službami jsou takové služby, které nemají přímý vliv na obsah politické reklamy nebo její prezentaci ani přímo nekontrolují její přípravu, umístění, propagaci, zveřejňování, doručování nebo šíření, přičemž tyto služby mohou zahrnovat např. dopravu, IT služby, úklid, nebo poštovní služby.

Zvláštním druhem poskytovatele služeb politické reklamy je vydavatel politické reklamy, který v konečné fázi politickou reklamu zveřejňuje, doručuje nebo šíří, může se jednat např. o provozovatele rozhlasového a televizního vysílání, on-line platformy apod. V praxi může často docházet k situacím, kdy jak poskytovatel, tak vydavatel bude tatáž osoba. Konečně správcem osobních údajů je podle nařízení (EU) 2016/679 fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů. Ve vztahu k pojmu správce ÚOOÚ dále odkazuje na pokyny Evropského sboru pro ochranu osobních údajů. 

V kontextu politické reklamy lze za správce považovat osobu, která rozhoduje, za jakým účelem a jakým způsobem budou osobní údaje zpracovávány. Může jím být dle konkrétní situace jak zadavatel, tak poskytovatel, resp. vydavatel. Lze uvažovat i o tom, že více aktérů bude společnými správci osobních údajů ve smyslu čl. 26 nařízení (EU) 2016/679. Správná identifikace správce osobních údajů (tedy osoby, která určuje účel a prostředky zpracování osobních údajů) je klíčová pro řádné plnění jak povinností vyplývajících z nařízení (EU) 2024/900, tak i nařízení (EU) 2016/679. Jsou to pak správci osobních údajů, nad kterými v kontextu politické reklamy vykonává ÚOOÚ dozor a které může případně sankcionovat. Pouze pokud je zadavatel, poskytovatel či vydavatel zároveň správcem osobních údajů, nachází se v působnosti ÚOOÚ dané mu nařízením (EU) 2024/900 a zákonem č. 234/2025 Sb.

5. Jaká je působnost a pravomoci ÚOOÚ?
Působnost ÚOOÚ je stanovena přímo nařízením (EU) 2024/900 a zákonem č. 234/2025 Sb., podle nichž ÚOOÚ vykonává dozor nad dodržováním povinností stanovených v čl. 18 až 20 nařízení ze strany správců osobních údajů, tj. v případech, když jsou osobní údaje zpracovávány pro účely cílení a doručování online politických reklamních sdělení, tedy například v situaci, že je politické reklamní sdělení zobrazeno uživateli webové stránky nebo v rámci mobilní aplikace, a to na základě zpracování jeho osobních údajů.
ÚOOÚ ve výše uvedeném rozsahu bude po nabytí účinnosti citovaných právních předpisů vyřizovat stížnosti, provádět kontroly, projednávat přestupky a zajišťovat přeshraniční spolupráci s dozorovými orgány v jiných členských státech a podílet se na společném vyšetřování podle čl. 23 odst. 8 nařízení (EU) 2024/900. Uvedeným současně nejsou dotčeny již existující pravomoci ÚOOÚ podle nařízení (EU) 2016/679 stanovené k dozoru nad ochranou osobních údajů, které vyplývají i z ostatních ustanovení nařízení (EU) 2024/900.

Pro dozor a uplatňování pravidel týkajících se ostatních aspektů vyplývajících z nařízení (EU) 2024/900 bude příslušný Úřad pro dohled nad hospodařením politických stran a politických hnutí a Ministerstvo vnitra.

6. Jakým způsobem má být zajištěna zvýšená transparentnost politické reklamy?
Primárním cílem nařízení (EU) 2024/900 je zvýšit transparentnost politické reklamy. Zvýšení transparentnosti má být dosaženo především prostřednictvím stanovení konkrétních pravidel, opatření a informovanosti adresátů politických reklamních sdělení.
Transparentnost politické reklamy by tak měla jednotlivcům umožnit jednoduše pochopit, že jsou vystaveni politickému reklamnímu sdělení. Aktéři politické reklamy jsou povinni zejména zajistit, že bude společně s každým politickým reklamním sdělením zveřejněno jasné sdělení v tom smyslu, že se jedná o politické reklamní sdělení a další stanovená množina informací, jako je totožnost zadavatele, informace o tom, součástí které politické kampaně tato reklama je, nebo o tom, zda byly v jejím rámci použity techniky cílení a techniky doručování reklamních sdělení.

Následující výčet povinností, které ukládá nařízení (EU) 2024/900 poskytovatelům služeb politické reklamy, resp. vydavatelům politické reklamy, není úplný a vymezuje klíčové povinnosti. Ve zbytku odkazujeme přímo na text nařízení.
Podle čl. 11 nařízení (EU) 2024/900 jsou vydavatelé politické reklamy povinni zajistit, aby každé politické reklamní sdělení bylo zpřístupněno veřejnosti a současně obsahovalo jasně, výrazně a jednoznačně následující informace:

a) prohlášení, že se jedná o politické reklamní sdělení,
b) totožnost zadavatele politického reklamního sdělení a případně subjektu, který je jeho konečnou ovládající osobou,
c) případně volby, referendum nebo legislativní či regulační proces, s nimiž je politické reklamní sdělení spojeno,
d) případně prohlášení o tom, že politické reklamní sdělení podléhá technikám cílení nebo doručování reklamních sdělení, a
e) oznámení o transparentnosti obsahující informace uvedené v čl. 12 odst. 1 nařízení
(EU) 2024/900 nebo jasné uvedení místa, kde je možné oznámení snadno a přímo získat.

Uvedené informace musí být zpřístupněny ve formě odpovídající zvolenému reklamnímu prostředku, musí se vždy jednat o označení, které je dobře viditelné, identifikovatelné jako politické reklamní sdělení a musí být neoddělitelné pro případ jeho dalšího šíření.
Jestliže se vydavatel politické reklamy dozví, že shora uvedené informace jsou neúplné nebo nepřesné, vynaloží veškeré úsilí, včetně kontaktování zadavatele nebo poskytovatele služeb politické reklamy, aby tyto informace bezodkladně doplnil nebo opravil. Pokud není možné tyto informace bezodkladně doplnit nebo opravit, nesmí vydavatel politické reklamy toto politické reklamní sdělení zpřístupnit nebo musí bez zbytečného odkladu ukončit jeho zveřejňování, doručování nebo šíření.

Oznámení o transparentnosti musí být snadno vyhledatelná, a to kdykoli během období, kdy je politické reklamní sdělení zveřejněno, aktualizována, předkládána v jazyce jako politické reklamní sdělení a zveřejňována ve snadno přístupném formátu, v případě elektronické formy ve strojově čitelném formátu, a musí splňovat požadavky na přístupnost. Podle č. 12 nařízení (EU) 2024/900 musí oznámení o transparentnosti obsahovat zejména:

a) totožnost zadavatele a případně subjektu, který zadavatele v konečném důsledku ovládá, včetně jejich jména, e-mailové adresy a, je-li zveřejněna, jejich poštovní adresy, a není-li zadavatelem fyzická osoba, adresa, kde má sídlo,
b) informace požadované podle písmene a) o fyzické nebo právnické osobě, která poskytuje odměnu za politické reklamní sdělení, pokud tato osoba není zadavatelem nebo subjektem, který zadavatele v konečném důsledku ovládá,
c) období, během něhož má být politické reklamní sdělení zveřejněno, doručováno či šířeno,
d) souhrnné částky a souhrnnou hodnotu jiných výhod, které obdrželi poskytovatelé služeb politické reklamy, včetně souhrnných částek nebo souhrnné hodnoty jiných výhod, které obdržel vydavatel, zcela nebo z části za služby politické reklamy a v příslušných případech za politickou reklamní kampaň, 
e) případně informace o volbách nebo referendech nebo o legislativním či regulačním procesu,
s nimiž je politické reklamní sdělení spojeno, a
f) případně prohlášení, že politické reklamní sdělení bylo podrobeno technikám cílení nebo technikám doručování reklamních sdělení na základě použití osobních údajů, včetně informací uvedených v čl. 19 odst. 1 písm. c) a e) nařízení.

Vydavatelé politické reklamy mají povinnost uchovávat oznámení o transparentnosti spolu s jejich případnými změnami po dobu sedmi let od posledního zveřejnění dotčeného politického reklamního sdělení. Poskytovatelé služeb politické reklamy mají povinnost podle čl. 9 nařízení (EU) 2024/900 vést záznamy o informacích, které získali při poskytování svých služeb o:

a) politickém reklamním sdělení nebo politické reklamní kampani, s níž jsou služba nebo služby spojeny,
b) konkrétní službě nebo službách, které poskytli v souvislosti s politickou reklamou,
c) částkách, které vyfakturovali za poskytnutou službu nebo služby, a hodnotě jiných výhod, které zcela nebo z části představují odměnu za danou službu nebo služby,
d) veřejném nebo soukromém původu částek a jiných výhod uvedených v písmenu c), jakož i o tom, zda pocházejí z Evropské unie nebo ze třetích zemí;
e) totožnosti a kontaktních údajích zadavatele politického reklamního sdělení a případně subjektu, který je konečnou ovládající osobou zadavatele, a v případě právnických osob o jejich místě usazení, a 
f) případně o volbách, referendu nebo legislativním či regulačním procesu, s nimiž je politické reklamní sdělení spojeno.

Tyto informace poskytovatel uchovává ve strojově čitelném formátu po dobu sedmi let od data poslední přípravy, umístění, propagace, zveřejnění, doručení nebo šíření politického reklamního sdělení. 

Podle čl. 15 nařízení (EU) 2024/900 jsou vydavatelé politické reklamy povinni zavést nezbytné mechanismy umožňující fyzickým nebo právnickým osobám provést oznámení, že konkrétní zveřejněné politické reklamní sdělení porušuje nařízení (EU) 2024/900. Tyto mechanismy musí být bezplatné, uživatelsky přívětivé a snadno přístupné, a je-li to technicky možné v elektronické podobě. Nařízení ukládá vydavatelům politické reklamy povinnost se takovým oznámením zabývat a přijmout následná opatření, je-li to třeba, resp. o tomto informovat oznamovatele. Šíře povinností je odvislá od postavení vydavatele, více povinností dopadá na vydavatele, kteří jsou velmi velkými online platformami a velmi velkými internetovými vyhledávači podle nařízení Evropského parlamentu a Rady (EU) 2022/2065 ze dne 19. října 2022 o jednotném trhu digitálních služeb a o změně směrnice 2000/31/ES (nařízení o digitálních službách).Vydavatelé politické reklamy bez zbytečného odkladu informují dotčené zadavatele nebo poskytovatele služeb politické reklamy o veškerých opatřeních, která přijmou v návaznosti na učiněná oznámení, která mají vliv na dostupnost nebo prezentaci daného politického reklamního sdělení.

Podle čl. 17 nařízení (EU) 2024/900 jsou poskytovatelé služeb politické reklamy na žádost zúčastněných subjektů, tj. např. výzkumných pracovníků, národních nebo mezinárodních volebních pozorovatelů uznaných v členském státě, či novinářů, povinni předat bez zbytečného odkladu a bezplatně, a je-li to technicky možné ve strojově čitelném formátu, informace, které jsou tito poskytovatelé služeb politické reklamy povinni mít podle čl. 9, 11 a 12 nařízení. Dozor nad dodržování uvedených povinností vykonává podle § 17 zákona č. 234/2025 Sb. Úřad pro dohled nad hospodařením politických stran a politických hnutí, který dále mj. projednává v dané oblasti přestupky a vyřizuje stížnosti podle čl. 24 nařízení.

Kapitola III nařízení (EU) 2024/900 (čl. 18 až 20) upravuje oblast cílení a doručování reklamních sdělení v kontextu online politické reklamy, konkrétně stanoví správcům osobních údajů zvláštní požadavky týkající se technik cílení a doručování reklamních sdělení v kontextu online politické reklamy, dodatečné požadavky na transparentnost týkající se uvedených technik a předávání informací o cílení nebo doručování online politických reklamních sdělení zúčastněným subjektům. Uvedená oblast spadá podle § 18 zákona č. 234/2025 Sb. do gesce ÚOOÚ.

7. Jaká dodatečná pravidla se uplatní v případě cílení a doručování reklamních sdělení v kontextu online politické reklamy?

Nařízení (EU) 2024/900 přímo nedefinuje pojem „online reklama“; lze mít za to, že se bude jednat o online platformy, internetové stránky, mobilní aplikace, počítačové hry a jiná obdobná rozhraní. Zpravidla se tedy bude jednat o reklamu šířenou v rámci webových stránek či online mobilních aplikací, včetně sociálních sítí.

Nařízení (EU) 2024/900 stanoví zvláštní pravidla pro oblast cílení a doručování reklamních sdělení v kontextu online reklamy. V případě, že techniky cílení a techniky doručování online politické reklamy zahrnují zpracování osobních údajů, nařízení v čl. 18 stanovuje pravidla pro jejich použití a dále v čl. 19 pravidla pro poskytování informací o těchto technikách.

Technikou cílení se rozumí techniky, které se používají k tomu, aby na základě zpracování osobních údajů bylo politické reklamní sdělení zobrazeno pouze konkrétní osobě nebo skupině osob, nebo aby byla konkrétní osoba nebo skupina osob z takového zobrazení naopak vyloučena. Technikou doručování se pak rozumí techniky, které se používají ke zvýšení oběhu, dosahu nebo viditelnosti politického reklamního sdělení na základě automatizovaného zpracování osobních údajů a mohou sloužit k doručování politického reklamního sdělení pouze konkrétní osobě nebo skupině osob.

V souvislosti s tzv. online reklamou se tedy jedná o to, aby byl na základě osobních údajů týkajících se určité osoby vybrán určitý obsah a tento obsah byl dané osobě zobrazen. Podle odůvodnění nařízení (EU) 2024/900 se totiž k cílení politických sdělení na skupiny nebo jednotlivé voliče a ke zvýšení jejich dosahu stále častěji používají osobní údaje získané přímo od jednotlivců nebo nepřímo, např. pozorované nebo odvozené údaje, kdy jsou jednotlivci zařazováni do skupin podle jejich předpokládaných zájmů, nebo kdy jsou údaje získány na základě jejich chování online, profilování a dalších analytických metod. Na základě zpracování osobních údajů, zejména zvláštních kategorií osobních údajů podle nařízení (EU) 2016/679 (tj. údaje, které vypovídají např. o politických názorech, náboženském vyznání či filozofickém přesvědčení fyzické osoby), lze segmentovat různé skupiny voličů nebo fyzických osob a zneužívat jejich vlastností nebo zranitelných míst, například šířením reklamních sdělení ve specifických okamžicích a na specifických místech způsobem, který využívá situace, v nichž jsou voliči nebo fyzické osoby vnímaví k určitému druhu informací či sdělení.

8. Za jakým podmínek lze zpracovávat osobní údaje pro účely cílení a doručování online reklamních sdělení (čl. 18 nařízení (EU) 2024/900)? 
Techniky cílení a doručování reklamních sdělení v kontextu online politické reklamy zahrnující zpracování osobních údajů jsou podle čl. 18 nařízení povoleny pouze v případě, že jsou zároveň naplněny všechny následující podmínky:

a) správce shromáždil osobní údaje od subjektu údajů,

b) subjekt údajů poskytl výslovný souhlas se zpracováním takových osobních údajů za specifickým účelem politické reklamy samostatně a

c) zároveň tyto techniky nezahrnují tzv. „profilování“ pomocí zvláštních kategorií osobních údajů.

Výše uvedené techniky jsou ovšem zakázány, pokud je správci osobních údajů s přiměřenou jistotou známo, že subjekt, jehož osobní údaje zpracovává, je alespoň o jeden rok mladší, než je volební věk stanovený vnitrostátními předpisy (v České republice 18 let věku).

Při cílení nebo doručování politických reklamních sdělení tedy nesmí být využívány osobní údaje získané od třetích stran. Podle pokynů pracovní skupiny WP29  jsou osobní údaje získány od subjektů údajů v případě, že 
- je subjekt údajů vědomě poskytne správci údajů (např. při vyplňování elektronického formuláře) nebo

- je správce údajů získá sledováním subjektu údajů (např. za použití zařízení na automatizovaný sběr dat nebo softwaru na zachycování dat, jako jsou kamery, síťová zařízení, sledování přes Wi-Fi, RFID a další typy senzorů).
Pokud jde o souhlas se zpracováním osobních údajů, uplatní se definice podle nařízení (EU) 2016/679, které souhlasem rozumí svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů. Ve vztahu k souhlasu subjektu údajů nařízení (EU) 2024/900 dále stanoví, že v souvislosti s jeho udělováním musí být zajištěno, aby subjekt údajů nebyl žádán o souhlas opakovaně, pokud již jednou automatizovanými prostředky uvedl, že nesouhlasí se zpracováním údajů pro účely politické reklamy, ledaže je žádost opodstatněna podstatnou změnou okolností. Zároveň musí být subjektu údajů, který neudělí svůj souhlas, nabídnuta rovnocenná alternativa k využívání online služby bez přijímání politické reklamy. Subjekty údajů by tak měly mít v souvislosti s politickou reklamou možnost odmítnout udělení souhlasu s konkrétními operacemi zpracování údajů, aniž by zcela ztratily přístup ke konkrétní online službě.

Ve vztahu k pojmu zvláštní kategorie osobních údajů lze odkázat na čl. 9 nařízení (EU) 2016/679, podle kterého se jedná o údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.

Vzhledem k výše uvedené definici tak může být zvláštním údajem i údaj, který byl získán na základě vyhodnocení údajů, které samy o sobě nepatří do této kategorie, tj. například tím, že na základě historie prohlížení správce určí politické názory dotčené osoby.
Obdobně u pojmu „profilování“ lze odkázat na relevantní ustanovení nařízení (EU) 2016/679, podle kterého jde o jakoukoli formu automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu. Podle pokynů pracovní skupiny WP29  se profilováním rozumí shromažďování informací o určitém jednotlivci (nebo skupině jednotlivců) a hodnocení jeho charakteristik nebo vzorců chování, aby jej bylo možné zařadit do určité kategorie nebo skupiny, zejména za účelem analýzy a/nebo vytváření odhadů, například pokud jde o jeho schopnost plnit úkoly, zájmy nebo pravděpodobné chování. Profilování se používá ve stále větším počtu odvětví, typicky v bankovnictví a finančním sektoru (např. predikce pravděpodobnosti nesplácení úvěru, nebo rizikové modely v pojišťovnictví), zdravotní péči (např. odhad pravděpodobnosti onemocnění), nebo reklamě a marketingu (např. cílená reklama na základě vlastních příspěvků a hodnocení příspěvků jiných uživatelů na sociálních sítích, nebo personalizovaný obsah streamovacích služeb na základě předchozích zhlédnutí nebo vyhledávání).

V případě nařízením (EU) 2024/900 zakázaného profilování pomocí zvláštních kategorií osobních údajů se může typicky jednat o zákaz automatizovaného hodnocení osobních aspektů založeného na údajích o zdravotním stavu nebo politických názorech. Ilustrovat lze toto na příkladu, kdy na základě analýzy učiněných hodnocení, sdílených článků a komentářů na sociální síti dochází k automatizovanému odvození pravděpodobného politického smýšlení subjektu údajů, v jehož důsledku se mu zobrazuje cílená politická reklama během volební kampaně.

9. Jaké dodatečné požadavky musí správci osobních údajů dodržovat v souvislosti se zpracováním osobních údajů pro účely cílení a doručování online reklamních sdělení (čl. 19 a čl. 20 nařízení (EU) 2024/900)?

V případě, že jsou osobní údaje zpracovávány pro účely cílení a doručování online reklamních sdělení, správci osobních údajů musí podle čl. 19 nařízení (EU) 2024/900 nad rámec požadavků stanovených ostatními ustanoveními nařízení (EU) 2024/900 a nařízením (EU) 2016/679 za účelem zajištění vyšší transparentnosti a vyvozování odpovědnosti při používání technik cílení a technik doručování reklamních sdělení splnit další požadavky, které zahrnují:

a) přijetí, zavedení a zpřístupnění veřejnosti interních zásad, které jasně a srozumitelným jazykem popisují používání uvedených technik, a uchovávání těchto zásad po dobu sedmi let od posledního použití těchto technik,
b) vedení záznamů o použití takových technik, o příslušných použitých mechanismech
a parametrech,
c) spolu s uvedením, že se jedná o politické reklamní sdělení, poskytování dalších informací nezbytných k tomu, aby dotčená osoba mohla pochopit logiku a hlavní parametry použitých technik, včetně toho, zda byl k cílení nebo doručování politického reklamního sdělení použit systém umělé inteligence a jakékoli další analytické metody, včetně např. popisu konkrétní cílové skupiny příjemců, včetně parametrů sloužících k určení příjemců, mezi něž je reklama šířena, kategorie osobních údajů používaných pro techniky cílení nebo techniky doručování reklamních sdělení, cílů, mechanismů a logiky cílení, včetně parametrů pro zařazení
a vyloučení, a důvody pro volbu těchto parametrů atd.
d) každoroční provádění a zveřejnění interního posouzení rizik používání technik cílení nebo technik doručování reklamních sdělení ve vztahu k základním právům a svobodám,
e) poskytování spolu s politickým reklamním sdělením, pokud není součástí oznámení
o transparentnosti požadovaném podle čl. 12 odst. 1 nařízení, odkazu na účinné prostředky podpory jednotlivců při výkonu jejich práv podle nařízení (EU) 2016/679 nebo případně (EU) 2018/1725, jak jsou použitelná, zejména odkaz na práva jednotlivců na změnu osobních údajů nebo případně na odvolání souhlasu, který má obsahovat odkaz na rozhraní umožňující výkon těchto práv.

Vymezené informace by měly být součástí oznámení o transparentnosti podle čl. 12 nařízení (EU) 2024/900, které musí obsahovat každé politické reklamní sdělení. Na výše uvedené navazuje čl. 20 nařízení (EU) 2024/900, podle kterého jsou správci povinni přijmout vhodná opatření, aby na žádost zúčastněných subjektů, tj. např. výzkumných pracovníků, národních nebo mezinárodních volebních pozorovatelů uznaných v členském státě, či novinářů, těmto bezplatně předali shora uvedené další informace uvedené v čl. 19 nařízení.

10. Jaké správní tresty může ÚOOÚ uložit za porušení čl. 18 až 20 nařízení (EU) 2024/900?
V případě porušení ustanovení čl. 18 a čl. 19 nařízení (EU) 2024/900 může ÚOOÚ podle § 29
ve spojení s § 30 odst. 1 písm. b) zákona č. 234/2025 Sb. uložit správci pokutu až do částky odpovídající 20 000 000 EUR nebo, je-li pachatel podnikem podle čl. 4 bodu 18 nařízení (EU) 2016/679, až do výše 4 % ročního celosvětového obratu dosaženého podle poslední řádné účetní závěrky. V případě porušení ustanovení čl. 20 nařízení (EU) 2024/900 může ÚOOÚ správci uložit pokutu až do výše 6 % ročního celosvětového obratu dosaženého podle poslední řádné účetní závěrky. ÚOOÚ je dále oprávněn spolu s pokutou uložit i správní trest zveřejnění rozhodnutí o přestupku.

11. Lze podat stížnost pro porušení nařízení (EU) 2024/900?
Stížností podle čl. 24 nařízení se může každý obrátit na ÚOOÚ, pokud má za to, že došlo k porušení některého ustanovení nařízení, které je v gesci ÚOOÚ. Na požádání ÚOOÚ informuje osobu nebo subjekt, které oznámení učinily, o opatřeních přijatých v návaznosti na toto oznámení.

Zároveň platí, že výše uvedené povinnosti stanovené nařízením (EU) 2024/900 se uplatní až pro volby vyhlášené po 1. lednu 2026.