Ochrana citlivých údajů

GDPR kontroly 2026: Přehled největších rizik pro firmy i úřady

Rok 2026 přináší nové priority dohledu nad ochranou osobních údajů. Kontrolní plán Úřadu pro ochranu osobních údajů jasně ukazuje, že se na kontroly musí připravit soukromé společnosti i veřejné instituce. Pokud řešíte GDPR, compliance a bezpečnost dat, je nyní správný čas ověřit, zda jsou vaše postupy v souladu s aktuálními požadavky.

GDPR Compliance

ÚOOÚ zveřejnil kontrolní plán na rok 2026

ÚOOÚ jako dozorový úřad GDPR každoročně provádí nejen kontroly na základě stížností, ale také systematické kontroly podle předem stanoveného plánu. Ten pro rok 2026 počítá s aktivitami několika kontrolních oddělení a dopadá jak na veřejný sektor, tak na GDPR firmy.

Kromě tradičních témat souvisejících s ochranou osobních údajů se kontrolní činnost rozšiřuje také o evropskou digitální agendu. Ta souvisí s novými předpisy a zvyšuje význam data governance EU i širší compliance EU.


🔎Kontrolní akce: Na co se zaměří plošné kontroly

Role pověřence pro ochranu osobních údajů ve veřejném sektoru

Jedním z hlavních témat bude postavení pověřence pro ochranu osobních údajů. Kontroly se zaměří na to, zda je DPO skutečně zapojen do všech procesů souvisejících s ochranou dat ve firmě či institucích a zda má dostatečné zdroje pro výkon své funkce.

Úřad reaguje na zjištění, že role DPO je v praxi často oslabena a povinnosti DPO nejsou plně respektovány.


Dlužnické registry a spotřebitelské databáze

Další významnou oblastí bude zpracování osobních údajů v registrech dlužníků. Kontroly se zaměří zejména na:

  • dodržování zásady minimalizace,
  • přesnost údajů,
  • omezení doby uložení dat,
  • profilování a předávání údajů mezi subjekty.

Nedostatky v této oblasti mohou znamenat vysoká rizika GDPR i možné GDPR pokuty.


Hodnoticí dotazníky jako obchodní sdělení

ÚOOÚ se zaměří také na rozesílání hodnoticích dotazníků, které považuje za obchodní sdělení GDPR. Kontrolováno bude zejména splnění podmínek zákaznické výjimky a možnost odmítnout zasílání sdělení.

Pro organizace to znamená nutnost prověřit GDPR dokumentace, záznamy o zpracování i interní procesy.


🎯Plánované individuální kontroly

Databáze v oblasti hazardních her

ÚOOÚ prověří novou databázi zaměřenou na prevenci rizik hazardních her. Kontrola se zaměří na rozsah zpracování, dobu uchování údajů a podmínky jejich sdílení.


Jmenná evidence cestujících (PNR)

Kontrola Policie ČR bude zaměřena na zpracování údajů o cestujících pro účely prevence a vyšetřování trestné činnosti. Důraz bude kladen na ochranu základních práv subjektů údajů.


Evropská koordinovaná kontrolní akce

V roce 2026 se ČR zapojí do celoevropské kontroly zaměřené na transparentnost a informační povinnost. Organizace by proto měly prověřit své GDPR povinnosti, GDPR checklist i celkovou bezpečnostní politiku firmy.


Proč je důležité být připraven

Kontrolní plán ukazuje, že GDPR kontrola může dopadnout na široké spektrum organizací. Nedostatky mohou vést nejen k reputačním škodám, ale i k porušení GDPR a finančním sankcím.

Pravidelný GDPR audit a průběžná aktualizace procesů jsou proto zásadní součástí GDPR compliance.


💡Praktický tip pro organizace

Vyplatí se průběžně kontrolovat, zda jsou procesy, interní směrnice a GDPR dokumentace aktuální a odpovídají reálnému fungování organizace. Pravidelná revize procesů výrazně snižuje pravděpodobnost zjištění nedostatků při kontrole.


Doporučení

Chcete mít jistotu, že zvládnete nové požadavky a obstojíte při kontrole? Využijte odborný produkt GDPR Legislativní urgence, který vám pomůže zorientovat se v aktuálních povinnostech, rizicích i praktických krocích k zajištění souladu s GDPR.

GDPR legislativní urgence 2026

Konference

GDPR pod tlakem: legislativní urgence pro rok 2026

kontroly ÚOOÚ ● nové povinnosti správců ● obchodní sdělení ● role DPO a dokumentace

Další články

Novela k ochraně obchodního tajemství od 1. 1. 2027 – firmy čekají jasnější pravidla

Co dnes ve firmě skutečně představuje obchodní tajemství? Jsou vaše know-how, interní data, obchodní strategie nebo AI workflow opravdu chráněné?

Evidence pracovní doby a evidence docházky

Evidence pracovní doby a evidence docházky: Jaké jsou povinnosti zaměstnavatele podle zákoníku práce?

Evidence pracovní doby patří mezi základní povinnosti každého zaměstnavatele. Správně vedené záznamy slouží jako podklad pro výpočet mzdy, náhrad mzdy...

Nová pravidla pro AI

AI Act: Nová pravidla pro umělou inteligenci. Koho se týkají a jaké povinnosti přinášejí?

AI Act, tedy nařízení o umělé inteligenci, představuje významnou součást evropské legislativy. Přestože vstoupil v platnost už 1. srpna 2024,...

Požárně bezpečnostní řešení

Požárně bezpečnostní řešení: Co musí obsahovat projektová dokumentace

Správné užívání a údržba budov z pohledu požární ochrany vychází z projektové dokumentace ověřené stavebním úřadem. Její součástí je požárně...

eIDAS 2.0 ve spisové službě

eIDAS 2.0 ve spisové službě: Co přinese digitální identita občanům, firmám i veřejné správě

Nařízení eIDAS 2.0 přináší změny, které se dotknou fungování spisové služby, elektronické komunikace i ověřování totožnosti. Zásadní roli bude hrát...

ListoBOX

ListoBOX: první výdejní box pro virtuální sídla v Česku – každé druhé vyzvednutí probíhá mimo běžnou pracovní dobu

Analýza 2 595 vyzvednutí firemní pošty přes ListoBOX ukazuje, že 47 % z nich proběhlo mimo běžnou pracovní dobu (8:00–16:00)....