Koordinovaná akce 2026 je již pátou v řadě. V předchozích letech se EDPB zaměřil na témata včetně jmenování a povinností pověřenců pro ochranu osobních údajů (2023) a implementace práva na výmaz podle článku 17 GDPR (2025).

Volba tématu pro rok 2026 není náhodná. Transparentnost tvoří základ pro důvěru mezi organizacemi a jednotlivci, jejichž data zpracovávají. Články 12 až 14 GDPR zajišťují, že dotčené osoby jsou informovány o tom, kdy a jak jsou jejich data zpracovávána, kdo je zpracovává, za jakým účelem a jaká mají práva.

Praxe však ukazuje, že právě v oblasti transparentnosti existují významné mezery:

• Informace o zpracování jsou často příliš složité a nepochopitelné pro běžného uživatele
• Zásady ochrany osobních údajů jsou skryté nebo obtížně dostupné
• Chybí konkrétní informace o právním základu zpracování
• Není jasné, jak dlouho budou data uchovávána
• Nejsou uvedeny všechny příjemci nebo kategorie příjemců dat
• - Absentují informace o právech dotčených osob nebo způsobu jejich uplatnění

Volba transparentnosti jako priority je také v souladu s dlouhodobější strategií EDPB, která směřuje k jednotnějšímu a koordinovanějšímu vymáhání GDPR napříč EU.

Dozorové úřady pravděpodobně využijí standardizované dotazníky k průzkumu stavu opatření transparentnosti u mnoha organizací. V závislosti na zemi mohou pak buď provádět široké namátkové kontroly, nebo zahájit cílené formální audity u jednotlivých správců.

V každém případě lze očekávat, že budou vyžadovány prohlášení o ochraně osobních údajů a podobná dokumentace a bude kontrolována jejich soulad s předpisy.

Z praktického hlediska se dozorové úřady pravděpodobně zaměří především na následující "klasické slabiny":

Jasnost a srozumitelnost – Je prohlášení o ochraně osobních údajů napsáno jazykem, kterému mohou porozumět běžní uživatelé? Nebo je přetíženo právními termíny a odbornými výrazy?

Úplnost informací – Jsou uvedeny všechny zákonné požadavky podle článků 13/14? Chybí konkrétní údaje, jako je účel zpracování, právní základ, doba uchovávání nebo příjemci?

Dostupnost – Je prohlášení o ochraně osobních údajů snadno k nalezení (např. v patičce webové stránky, během registrace)? Nebo je ukryto několik kliknutí hluboko?

Aktuálnost – Odpovídá dokumentace aktuálním praktikám zpracování dat? Jsou aktualizace prováděny včas?

Správná vrstva – Jsou informace poskytovány ve více vrstvách (stručný přehled + podrobnosti)? Je to uživatelsky přívětivé?

Specifické případy zpracování – Tracking, cookies, profilování: Jsou tyto zvláštní případy jasně vysvětleny?

Mezinárodní přenosy – Pokud dochází k přenosům do třetích zemí: Je uveden právní základ (např. rozhodnutí o přiměřenosti, standardní smluvní doložky)?

Pokud budou zjištěna porušení, úřady mají možnost podniknout další kroky, včetně sankcí.

Porušení požadavků na transparentnost nejsou "drobné formality" – týkají se základních principů GDPR. Zároveň však kampaň nabízí příležitost: Kdo transparentnost přesvědčivě implementuje, posiluje důvěru a snižuje stížnosti, dotazy a právní rizika.

Organizace by měly využít období před zahájením intenzivních kontrol k provedení interního "auditu transparentnosti". To je obzvláště důležité tam, kde jsou toky dat složité (tracking, platformy, mezinárodní poskytovatelé služeb, procesy v rámci skupiny).

Praktické kroky:

1. Rychlá kontrola: Kontrola článků 13/14 – Projděte si bodově: Jsou uvedeny všechny zákonné povinné údaje? Účel, právní základ, doba uchovávání, příjemci, práva dotčených osob, odvolání souhlasu (pokud je relevantní)?

2. Rychlá kontrola 2: Kontrola dostupnosti – Mohou dotčené osoby najít informace snadno a přímo? (Test: Zkuste to na mobilním telefonu, z různých vstupních bodů.)

3. Rychlá kontrola 3: Test srozumitelnosti – Nechte si informace přečíst nepravníky ve společnosti (např. prodej, HR). Pokud obsahu není rozuměno, je to silný náznak toho, že existuje prostor pro zlepšení a dobrá kontrola reality pro článek 12 GDPR.

4. Mapování toku dat – Vytvořte nebo aktualizujte přehled všech procesů zpracování dat včetně všech příjemců, podílů a přenosů.

5. Kontrola specifických případů – Zvláštní pozornost věnujte vysoce rizikovému zpracování: profilování, automatizované rozhodování, sledování chování, zpracování zvláštních kategorií dat.

6. Dokumentace rozhodnutí – Zdokumentujte si, jak jste došli k hodnocení právních základů a legitimních zájmů – to vám pomůže v případě dotazů úřadů.

7. Školení týmu – Ujistěte se, že zaměstnanci odpovědní za komunikaci s dotčenými osobami (např. zákaznický servis, HR) rozumí zásadám ochrany osobních údajů a mohou kompetentně odpovídat na dotazy.

Ačkoliv Úřad pro ochranu osobních údajů (ÚOOÚ) v České republice je samostatným orgánem, koordinované akce EDPB mají významný vliv na národní kontrolní praxi. ÚOOÚ pravděpodobně přijme téma transparentnosti jako jednu ze svých priorit pro rok 2026.

České organizace by měly být připraveny na možné dotazníky nebo formální kontroly zaměřené na:

• Webové stránky a prohlášení o ochraně osobních údajů
• Informování zaměstnanců o zpracování jejich dat
• Transparentnost v klientských vztazích
• Informování dodavatelů o zpracování jejich dat

Zvláště relevantní je toto téma pro:

• E-commerce a online služby (cookies, tracking, profilování)
• Zdravotnická zařízení (citlivá data)
• Finanční instituce (rozsáhlé zpracování dat, přenosy)
• Veřejný sektor (povinnost transparentnosti vůči občanům)
• Personální agentury (zpracování dat uchazečů)

ato akce probíhá paralelně s iniciativami EU na zjednodušení GDPR, včetně návrhů z listopadu 2025 (Digital Omnibus), které navrhují mírnější prahy pro malé a střední podniky. Například:

• Zvýšení prahu pro výjimku z vedení záznamů o činnostech zpracování z 250 na 750 zaměstnanců
• Nová kategorie "malých středně velkých podniků" (SMC) s mírnějšími požadavky
• Úpravy pravidel pro oznámení narušení zabezpečení

Tyto změny však nejsou důvodem k odkladu příprav na audit transparentnosti – základní požadavky článků 12-14 zůstávají nedotčeny.

Koordinovaná kontrolní akce EDPB pro rok 2026 jasně signalizuje, že transparentnost není jen formální požadavek, ale základní princip ochrany osobních údajů. Organizace, které nyní zlepší své praktiky, nejen posílí compliance, ale také důvěru a efektivitu při vyřizování žádostí o výkon práv dotčených osob.

Kdo transparentnost zvládne dobře, získává výhodu – ne pouze v compliance, ale i v důvěře zaměstnanců a partnerů.