AI a GDPR v praxi: Co skutečně hrozí českým firmám

· 26 min čtení · Kategorie: gdpr
AI a GDPR v praxi: Co skutečně hrozí českým firmám

Italský dozor v prosinci 2024 pokutoval OpenAI 15 milionů eur za ChatGPT. Soud v Římě pokutu 18. března 2026 zrušil — argumentace ale zůstala platná a všech 26 ostatních dozorových úřadů v EU ji může zopakovat. Český ÚOOÚ už v roce 2024 udělil 351 milionů korun společnosti Avast, takže představa, že "u nás se za data nepokutuje", je mýtus. Nejhorší je, že pro většinu českých firem není největší riziko 20milionový strop GDPR, ale řetězec drobných pokut 500 000–5 000 000 Kč, které dostanou za věci, o kterých ani neví, že je dělají špatně. Tento článek mapuje sedm povinností, které platí už dnes (ne až od 2. srpna 2026), tři scénáře realistických postihů pro českou SME a nabízí rámec MAPA pro dosažení souladu před klíčovým datem AI Actu.

TL;DR — Klíčová zjištění

  • GDPR už AI reguluje. Firmy, které čekají na AI Act 2. 8. 2026, porušují čl. 6, 13-14, 22 a 35 GDPR už dnes. Transparentnost zpracování je letos hlavní priorita ÚOOÚ (Coordinated Enforcement Framework 2026).
  • Realistické riziko pro českou SME: 500 000–5 000 000 Kč pokuta + nucená náprava + PR škoda. Tři typické scénáře (interní ChatGPT bez DPA, zákaznický chatbot bez transparency, HR screening) jsou rozebrány dál v článku.
  • Akční plán do 2. 8. 2026: rámec MAPA (Mapovat → Auditovat → Pokrýt DPA → Aktualizovat notice) — šestikrokový postup, který drtivou většinu souladové práce zvládne firma interně bez drahého externího právníka. Pro souběžnou compliance s AI Actem (15týdenní runbook, role × fáze matice, vendor questionnaire) viz EU AI Act: Co začne platit 2. srpna 2026. Souvisí také s playbookem pro zavedení AI bez chaosu.
Regulatorní trojúhelník: kdo a kdy kontroluje AI zpracování osobních údajů v Česku
GDPR × AI Act × ÚOOÚ — překrývající se režimy GDPR (2018) čl. 6, 22, 35 DPIA, DPA 20 mil. €/4 % AI Act (2. 8. 2026) Transparentnost High-risk AI 35 mil. €/7 % ÚOOÚ CEF 2026 Transparentnost RIZIKOVÁ ZÓNA Většina firem tu už dnes je 351 mil. Kč Avast — nejvyšší česká GDPR pokuta (2024) 15 mil. € Garante × OpenAI (pokuta 12/2024, zrušeno 3/2026) 76 % firem zasaženo shadow AI (IBM 2025) 2. 8. 2026 AI Act transparentnost deadline pro GPAI
1,2 mld. €
Celkové GDPR pokuty v EU za rok 2024
CMS Enforcement Tracker 2025
351 mil. Kč
Nejvyšší česká GDPR pokuta — Avast 2024
ÚOOÚ, duben 2024
76 %
Firem používá AI nástroje bez vědomí IT
IBM Cost of a Data Breach 2025
2. 8. 2026
Ostrá fáze AI Actu: transparentnost a sankce
EU AI Act, Official Journal

Proč je průnik GDPR a AI v roce 2026 časovaná bomba

Drtivá většina českých firem vnímá regulaci AI jako problém, který přijde s AI Actem v srpnu 2026. Je to zásadní omyl. AI Act žádná nová pravidla pro AI × osobní údaje nevytváří — jen přidává vrstvu transparentnosti a vysokorizikových kategorií nad existujícím rámcem GDPR. Obecné nařízení o ochraně osobních údajů se na AI vztahuje už od května 2018 a dozorové úřady ho vymáhají dnes, ne za čtyři měsíce.

Pokud firma používá ChatGPT Free pro zpracování zákaznických dotazů, Claude pro sumarizaci HR pohovorů nebo GitHub Copilot s vloženými jmény zákazníků v komentářích, už dnes potenciálně porušuje nejméně čtyři články GDPR najednou: čl. 6 (absence právního základu), čl. 13-14 (chybějící informační povinnost), čl. 28 (zpracování bez smluvního základu s zpracovatelem) a čl. 35 (chybějící DPIA u systému s vysokým rizikem).

Co je reálně v sázce pro českou SME

Není to strop 20 mil. eur ani 4 % globálního obratu. Je to řetězec pokut v rozsahu 500 000 až 5 000 000 Kč za jednotlivá porušení, nucená náprava včetně auditu a informační kampaně, ztráta zákaznické důvěry a ve výběrových řízeních vyřazení jako nespolehlivý dodavatel. U větších hráčů se k tomu přidává položka, na kterou GDPR přímo necílí — pokles akcií a odchod enterprise zákazníků, kteří potřebují doklad o compliance.

Česká republika navíc není regulatorní safe haven. Český úřad pro ochranu osobních údajů (ÚOOÚ) v dubnu 2024 pokutoval Avast Software 351 milionů korun za neoprávněné sdílení dat 100 milionů uživatelů přes dceřinou společnost Jumpshot. To je druhá nejvyšší pokuta v zemi od účinnosti GDPR a přibližný ekvivalent 14 milionů eur. Tvrzení, že "v Česku se za data nepokutuje", je statisticky nepravdivé — úřad je jen méně hlasitý než italský Garante.

K tomu se přidává kontrolní plán ÚOOÚ na rok 2026, který byl zveřejněn v únoru 2026. Česko se letos účastní evropské koordinované akce Coordinated Enforcement Framework (CEF) 2026, jejímž tématem je transparentnost zpracování osobních údajů. V praxi to znamená, že informační povinnosti vůči klientům a zaměstnancům musí být aktuální a naprosto přesné — a pokud firma zpracovává data přes AI nástroj, musí to v privacy notice výslovně uvést. U 95 % českých privacy notice to tam dnes není.

Italský precedent ukazuje, jak vypadá nejagresivnější možný výklad. Garante 20. prosince 2024 uložil OpenAI pokutu 15 milionů eur plus povinnou šestiměsíční osvětovou kampaň v italských médiích. Tribunale di Roma tuto pokutu 18. března 2026 zrušil, ale pouze procedurálně — věcná argumentace (chybějící právní základ pro trénink, porušení transparentnosti, neohlášení breache z března 2023) zůstala platná a všechny evropské dozory ji mohou zopakovat. EDPB v opinion 28/2024 potvrdil, že legitimate interest lze použít jako právní základ, ale musí být doložen třístupňový balancing test.

Sedm povinností GDPR, které AI odhalila a firmy je přehlížejí

Featured snippet: GDPR definuje sedm povinností, které AI zpracování spouští téměř vždy současně: právní základ (čl. 6), informační povinnost (čl. 13-14), DPIA u rizikových operací (čl. 35), smlouva se zpracovatelem (čl. 28), práva subjektů (čl. 15-22), záznam činností (čl. 30) a zabezpečení s notifikací breache (čl. 32-34). Pouhé spuštění LLM nad firemními daty obvykle aktivuje minimálně pět z nich. Kdo je neplní, vystavuje se součtu sankcí — ne jedné.

Drtivá většina auditních nálezů v letech 2024 a 2025 není o obskurních detailech, ale o základech. Podíváme-li se na případy Garante × OpenAI, nizozemský DPC × Clearview, irský DPC × Meta nebo polský UODO × Santander, u všech se opakují stejná čtyři až pět porušení. Jejich pochopení je předpokladem pro jakoukoli smysluplnou práci s AI.

Povinnost Článek GDPR Typický AI scénář, který ji porušuje Co je potřeba udělat
Právní základ čl. 6 Zaměstnanec vkládá e-maily zákazníků do ChatGPT pro sumarizaci bez právního titulu Souhlas, smlouva nebo legitimate interest s doloženým balancing testem
Informační povinnost čl. 13-14 Privacy notice nezmiňuje AI zpracování; uživatel neví, že mluví s chatbotem Upravit notice, přidat AI disclosure, čl. 50 AI Act
DPIA čl. 35 HR screening AI, zákaznický chatbot, credit scoring bez posouzení rizik Posouzení vlivu podle EDPB template, dokumentace, iterace
Smlouva se zpracovatelem čl. 28 ChatGPT Free, Claude Free, lokální Copilot bez podepsaného DPA Data Processing Addendum nebo enterprise tier (ChatGPT Enterprise, Claude Team…)
Práva subjektů čl. 15-22 Neschopnost splnit žádost o výmaz, pokud jsou data v AI modelu Opt-out proces, izolace tréninkových dat, audit trail
Záznam činností čl. 30 AI použití není v ROPA (Record of Processing Activities) Dopsat každý AI nástroj jako zvláštní činnost zpracování
Bezpečnost + breach čl. 32-34 Shadow AI leak (viz Samsung 2023), neohlášený breach = další sankce DLP, sanctioned tools list, breach response plan do 72 hodin

Právní základ: nejčastější slepé místo

Článek 6 GDPR vyžaduje, aby pro každé zpracování osobních údajů existoval některý ze šesti právních základů: souhlas, smlouva, zákonná povinnost, ochrana životních zájmů, veřejný zájem nebo legitimate interest (oprávněný zájem). U AI zpracování se typicky používá buď souhlas (pokud jde o nové zpracování, například marketingová AI personalizace), nebo oprávněný zájem (interní produktivita, fraud detection).

EDPB Opinion 28/2024 z 18. prosince 2024 potvrdil, že oprávněný zájem lze použít jako právní základ pro vývoj i nasazení AI modelu, ale nikdy ne defaultně. Kontrolor musí dokumentovat třístupňový test: identifikace legitimního zájmu, analýza nutnosti zpracování, vyvážení zájmů kontrolora se základními právy subjektů údajů. Pokud firma neumí tento test předložit během kontroly, dozor vyhodnotí zpracování jako nezákonné — a to je nejtěžší kategorie pokut (nižší sazba do 10 mil. eur nebo 2 % obratu se neuplatní, jde rovnou do horní).

Informační povinnost: privacy notice, které nikdo nečte a úřad ano

Články 13 a 14 GDPR detailně popisují, co musí privacy notice obsahovat: identita správce, účely zpracování, právní základ, příjemci, doby uchování, práva subjektu, automatizované rozhodování. Pokud firma zpracovává data přes AI nástroj, privacy notice musí jmenovat kategorii zpracování AI, ideálně s odkazem na konkrétního poskytovatele.

ÚOOÚ kontrolní plán 2026 dělá z tohoto bodu první linii. Většina českých privacy notice je ve stavu "z roku 2021" a AI vůbec nezmiňuje. Součástí CEF 2026 je právě tato kontrolní akce — úředník si vyžádá privacy notice, zkontroluje, jaké zpracování firma deklaruje, porovná s realitou (jaké nástroje skutečně používá) a každá nekonzistence je dokumentováno porušení čl. 13-14.

DPIA: kdy je povinné a proč ho 90 % firem nemá

Posouzení vlivu na ochranu osobních údajů (Data Protection Impact Assessment, zkratka DPIA) podle čl. 35 GDPR je povinné, pokud zpracování "pravděpodobně představuje vysoké riziko pro práva a svobody fyzických osob". WP248 rev.01 Evropského sboru definuje 9 kritérií; stačí, aby zpracování splňovalo dvě z nich, a DPIA se považuje za povinnou.

Typický AI agent spouští hned několik najednou: hodnocení nebo bodování (kritérium 1), automatizované rozhodování s právními účinky (kritérium 2), systematické monitorování (kritérium 3), citlivé údaje nebo údaje vysoce osobního charakteru (kritérium 4), inovativní technologie (kritérium 7). Dvě z pěti skoro vždy. Většina českých firem DPIA pro AI nemá — a to je položka, kterou polský UODO v roce 2024 přímo pokutoval u Santanderu (25 tisíc eur).

DPA se zpracovatelem: proč ChatGPT Free = nezákonné použití

Článek 28 GDPR vyžaduje, aby mezi správcem a zpracovatelem existovala smlouva (Data Processing Agreement, DPA), která upravuje podmínky zpracování. Když firma zadá jméno zákazníka nebo e-mailovou adresu do ChatGPT Free, Claude Free nebo DeepSeek Free, předává data třetí straně — poskytovateli AI — bez jakéhokoli smluvního základu. To je samostatné porušení čl. 28.

Řešení existuje: OpenAI nabízí DPA šablonu pro ChatGPT Team, Enterprise a API; Anthropic má DPA pro Claude Team a Enterprise; Google Workspace má zero-retention tier pro Gemini. Všechny tyto verze také deklarují, že data nejsou použita pro trénink. Placené enterprise tiery jsou pro firemní použití minimum, nikoli luxus. Za 20 eur měsíčně za ChatGPT Team má firma podepsanou DPA a splněný čl. 28.

Rychlý sebetest: stačí DPA pro váš nástroj?

Otevřete si privacy portal poskytovatele (typicky trust.openai.com, privacy.anthropic.com, cloud.google.com/privacy). Hledejte: (a) šablonu DPA ke stažení, (b) Standard Contractual Clauses pro přenos dat mimo EU, (c) sub-processors list. Pokud chybí kterákoli ze tří položek, nástroj není vhodný pro firemní použití s osobními údaji — bez ohledu na to, jak dobře funguje. Pro technickou stránku zabezpečení viz také přehled bezpečnostních hrozeb pro firemní AI.

Tři scénáře realistického postihu pro českou firmu

Featured snippet: Skutečné riziko pro českou SME při AI použití bez compliance není teoretický strop 20 milionů eur, ale kombinace drobnějších pokut 300 000 až 5 000 000 Kč podle rozsahu zpracování. Tři typické scénáře: interní ChatGPT Free bez DPA (50 zaměstnanců), zákaznický chatbot bez AI transparency (5 000 zákazníků), HR screening nástroj. Každý spouští 3–5 porušení současně; úřad obvykle kombinuje pokutu s nucenou nápravou a auditem.

Dozorové úřady v EU pracují s tzv. tiered penalty approach — výše pokuty roste podle obratu, rozsahu zpracování, úmyslu nebo nedbalosti, spolupráce s úřadem a historie porušení. Z rozhodovací praxe roku 2024–2025 je možné odhadnout typické rozmezí pro českou firmu s 20–200 zaměstnanci. Následující tři scénáře nejsou fiktivní; jsou syntézou skutečných rozhodnutí v EU se škálováním na český kontext.

Scénář Porušené články AI Act vazba Realistický postih v ČR
A. Interní ChatGPT Free — 50 zaměstnanců marketingu a HR vkládá data zákazníků a uchazečů čl. 6, 28, 30, 32, 35 Nepřímá (chybí AI governance, AI literacy od 2. 2. 2025) 300 000–1 500 000 Kč + povinné proškolení
B. Zákaznický chatbot — e-shop, 5 000 aktivních zákazníků, chatbot bez disclosure čl. 6, 13-14, 22, 35 Porušení čl. 50 AI Act (transparentnost) od 2. 8. 2026 800 000–3 500 000 Kč + nucená úprava
C. HR screening AI — personální agentura, automatické filtrování CV čl. 6, 9, 13-14, 22, 35 High-risk AI (Annex III bod 4) — plný režim od 2. 8. 2027 1 500 000–5 000 000 Kč + odstavení systému

Scénář A: Interní ChatGPT Free bez DPA

Výrobní firma s 50 zaměstnanci, roční obrat 90 milionů korun. Marketing používá ChatGPT Free na copywriting e-mailových kampaní (s vloženými jmény příjemců), HR na sumarizaci CV uchazečů a IT na revizi kódu s cizími jmény v komentářích. Zaměstnanec firmu upozorní formou podnětu, ÚOOÚ zahájí kontrolu.

Nálezy: žádná DPA s OpenAI (čl. 28), chybějící záznam činnosti zpracování pro AI (čl. 30), neprovedené DPIA u HR zpracování (čl. 35), chybějící technicko-organizační opatření (čl. 32). Hlavní přitěžující okolnost: zaměstnanci o těchto porušeních nemají povědomí, chybí interní AI policy. Polehčující okolnost: firma zpracovává relativně omezený objem dat, žádný breach nenastal. Realistická pokuta: 300 000 až 1 500 000 Kč, doplněná povinným školením a sjednáním enterprise DPA. Firma navíc ztrácí několik B2B zákazníků, kteří v tendru vyžadují doklad o AI compliance.

Scénář B: Zákaznický chatbot bez transparency

Střední e-shop s módou, 5 000 aktivních zákazníků, obrat 45 milionů korun ročně. V roce 2026 nasadí AI chatbota jako "virtuální poradkyni Karolínu", která odpovídá na dotazy, sbírá preference a doporučuje produkty. Zákazníci netuší, že nemluví s člověkem. Privacy notice nezmiňuje AI, chatbot nemá informační úvod ("Tato konverzace probíhá s AI asistentem"), data se přeposílají do OpenAI API bez DPA na úrovni odpovídající požadavkům zákona.

Nálezy: absence právního základu pro nové kategorie dat (čl. 6), porušení informační povinnosti (čl. 13-14), chybějící posouzení vlivu (čl. 35), automatizované rozhodování bez zajištění práv subjektů (čl. 22 — doporučovací systém může tvořit "rozhodnutí" ve smyslu judikatury SCHUFA C-634/21). Od 2. 8. 2026 se přidává porušení čl. 50 AI Act (povinné označení AI interakce). Realistická pokuta: 800 000 až 3 500 000 Kč, nucená úprava rozhraní včetně zobrazení "Mluvíte s AI" a aktualizace privacy notice.

Scénář C: HR screening AI

Personální agentura s 25 recruitery filtruje CV uchazečů přes komerční AI screening nástroj (typicky integrovaný v ATS systému). Algoritmus hodnotí uchazeče na základě textové shody, tvaru CV a anamnestických údajů. Odmítnutí uchazeči dostávají automatizovaný e-mail bez lidského přezkoumání.

Toto je nejtěžší kategorie. AI Act v Annex III bod 4 řadí nástroje pro nábor mezi vysokorizikové systémy; plný režim nastává 2. 8. 2027. Ještě před tím ale platí GDPR čl. 22 — automatizované rozhodování s právními nebo obdobně významnými důsledky je zakázáno bez výslovné právní podpory a bez smysluplného lidského přezkoumání. Judikatura SCHUFA (SDEU C-634/21, prosinec 2023) potvrdila, že samotné skóre může být rozhodnutím ve smyslu čl. 22. K tomu se přidává: chybějící DPIA (čl. 35), porušení čl. 13-14 (uchazeči o screeningu neví), potenciálně čl. 9 (citlivé údaje — pohlaví, věk, etnický původ odvoditelné z CV), nesplnění práva na vysvětlení algoritmu.

Realistická pokuta: 1 500 000 až 5 000 000 Kč, nucené odstavení systému, compliance audit, případně individuální odškodnění dotčených uchazečů. Podobný případ řešil polský UODO v roce 2024 (Santander — pokuta 25 tisíc eur za chybějící DPIA u HR systému, plus povinnost retrain a re-evaluate všech uchazečů).

Proč scénář C není teorie

V prosinci 2023 Soudní dvůr EU v rozhodnutí C-634/21 (SCHUFA) výslovně konstatoval, že již samotné vytvoření skóre, na jehož základě třetí strana rozhoduje, může být "rozhodnutím" ve smyslu čl. 22 GDPR. To rozšiřuje působnost čl. 22 i na nástroje, které "jen doporučují" nebo "jen scóre". Kdokoliv, kdo nasazuje AI na hodnocení lidí — uchazeči, pojištěnci, klienti banky, žadatelé o půjčku — je dnes v přímém režimu čl. 22.

DPIA pro AI: jak ho udělat bez externího právníka za 200 000 Kč

Featured snippet: DPIA podle čl. 35 GDPR je povinné, pokud zpracování splňuje minimálně dvě z devíti rizikových kritérií EDPB (WP248 rev.01). AI systémy typicky splní 3 až 5. Dobré DPIA má sedm sekcí: popis systému, posouzení nutnosti, mapa datových toků, analýza rizik, plán zmírnění, konzultace s DPO, iterace po nasazení. Základní DPIA pro interní AI copilot zvládne compliance tým interně za 2–3 pracovní dny.

Nejčastější chyba českých firem je, že DPIA buď chybí úplně, nebo se vyplní jako jedno-stránková šablona bez skutečného obsahu. Úřad pozná obojí. Dobrý DPIA má dvě vlastnosti: je živý dokument (aktualizuje se při změně AI nástroje nebo rozsahu zpracování) a je pouze základem pro následnou konzultaci s DPO nebo dozorem, ne samoúčelnou formalitou.

Decision tree: potřebuje váš AI nástroj DPIA?
Zpracovává AI osobní údaje? (přímo nebo nepřímo) NE → DPIA nepotřeba Zdokumentujte rozhodnutí ANO — pokračovat Splní zpracování ≥2 z 9 kritérií WP248? profilování · autom. rozhodnutí · monitoring · citlivé údaje · rozsah… 1 kritérium Doporučený, ale ne povinné 2+ kritérií DPIA POVINNÉ Devět kritérií WP248 rev.01 — stačí splnit dvě 1. Hodnocení nebo bodování (scoring, profiling) 2. Automatizované rozhodování s právními účinky 3. Systematické monitorování 4. Citlivé údaje nebo vysoce osobní povahy 5. Velký rozsah zpracování 6. Propojování datových souborů 7. Zranitelné subjekty (zaměstnanci, děti, pacienti) 8. Inovativní použití technologie (AI, biometrie) 9. Zamezení výkonu práva nebo využití služby AI asistenti obvykle splní 3–5 kritérií najednou Pokud nevíte, projděte každé kritérium — lepší nadbytečné DPIA než chybějící

Sedm sekcí správně udělaného DPIA

EDPB zveřejnil v dubnu 2026 aktualizovaný šablonový dokument pro DPIA specifický pro AI systémy. Na strukturu šablony lze navázat, ale podstata je stabilní. Každá DPIA pro AI by měla obsahovat následujících sedm sekcí:

  1. Systematický popis zpracování. Název AI nástroje, poskytovatel, kategorie dat, účely, právní základ, rozsah, doba uchování, sub-processors. U cloudového AI přidejte zeměpisnou polohu zpracování.
  2. Posouzení nutnosti a proporcionality. Čeho se chce dosáhnout? Lze toho dosáhnout méně invazivní cestou? Proč je AI nezbytné?
  3. Mapa datových toků. Grafické znázornění: od sběru dat přes přenos do AI, zpracování, uchování, výstup, mazání. Ve kterých bodech jsou osobní údaje zpřístupněny třetí straně?
  4. Analýza rizik pro subjekty. Identifikace konkrétních rizik: diskriminace, neoprávněné zveřejnění, nemožnost výkonu práv, psychologický dopad, reputační škoda.
  5. Plán zmírnění rizik. Technická opatření (pseudonymizace, šifrování, audit log, DLP), organizační opatření (školení, policy, sanctioned tools list) a procesní opatření (lidské přezkoumání, opt-out flow).
  6. Konzultace s DPO nebo subjekty údajů. U citlivých scénářů čl. 35 odst. 9 vyžaduje získat stanovisko subjektů nebo jejich zástupců.
  7. Iterace a monitorování. DPIA není jednorázová. Stanovte, kdy se bude revidovat (typicky roční cyklus nebo při změně systému), kdo za to odpovídá a jak se bude ověřovat účinnost zmírnění.

Tři typické chyby v českých DPIA

První: Copy-paste šablony bez skutečného obsahu. DPIA ke každému AI nástroji musí reflektovat specifický systém, datové toky a rizika. Generický dokument "AI systém zpracovává osobní údaje dle čl. 6 odst. 1 písm. f)" není DPIA — je to formulář.

Druhá: Chybí balancing test u legitimate interest. Pokud je jako právní základ uveden oprávněný zájem, DPIA musí dokumentovat třístupňový test podle EDPB Opinion 28/2024. Bez testu právní základ formálně existuje, fakticky ne.

Třetí: Žádná technická opatření. Dobré DPIA není jen popis rizik, ale i plán řešení. Pokud "zmírnění rizika" stojí na větě "zaměstnanci budou proškoleni", úřad to hodnotí jako nedostatečné. Technická opatření — DLP pro AI domény, šifrování v tranzitu i v klidu, sanctioned tools list vynucovaný přes DNS resolver — mají být konkrétní a ověřitelné.

Shadow AI: největší slepá skvrna českých firem

Featured snippet: Shadow AI je využívání AI nástrojů zaměstnanci bez vědomí IT a compliance oddělení. Podle IBM 2025 Cost of a Data Breach má 76 % organizací v síti neschválené AI, a 43 % zaměstnanců přiznává, že sdíleli citlivá firemní data s AI bez vědomí zaměstnavatele. Z pohledu GDPR jde o neohlášený transfer dat třetí straně bez DPA (čl. 28), bez technicko-organizačních opatření (čl. 32) a často bez breach notifikace, pokud dojde k úniku (čl. 33).

Shadow AI je přesně ten typ problému, na který cílí Coordinated Enforcement Framework 2026. Dozorový úřad si při kontrole nevyžádá jen privacy notice a ROPA. Zkontroluje i, jaké nástroje firma skutečně používá — přes DNS logy, firewall záznamy, rozhovory se zaměstnanci. Každá nesrovnalost mezi tím, co firma deklaruje v notice, a tím, co reálně běží, je dokumentované porušení.

Shadow AI čísla, která by měla znepokojit každého DPO

  • 76 % organizací má v síti neschválené AI nástroje (IBM 2025)
  • 43 % zaměstnanců přiznává sdílení citlivých dat s AI bez vědomí IT (Enterprise AI Governance Survey 2025)
  • +670 tisíc USD nad průměr stojí breach zapříčiněný shadow AI (IBM 2025)
  • 17 % firem má technické kontroly proti shadow AI (Gartner AI Security Report 2025)
  • 89 % pokles neoprávněného použití, když firma nabídne schválené alternativy (Enterprise AI Governance Survey 2025)

Detailní rozbor shadow AI — co je, proč roste a jak ji řídit — přináší článek Shadow AI: Když zaměstnanci používají AI bez vědomí firmy.

Z pohledu GDPR je shadow AI specifická tím, že spouští mnoho porušení najednou. Když zaměstnanec vloží zákaznická data do ChatGPT Free:

Samsung v dubnu 2023 prožil přesně tento scénář. Tři inženýři polovodičové divize během 20 dnů vložili do ChatGPT zdrojový kód testovacího zařízení, zápisy z interní porady a optimalizaci testovací sekvence pro detekci vadných čipů. Samsung na to reagoval dočasným zákazem generativní AI na firemních zařízeních a vývojem interních alternativ — a JPMorgan, Apple, Amazon, Verizon a Deutsche Bank následovali. Šlo o vlnu probuzení, po které OpenAI v listopadu 2023 spustil ChatGPT Enterprise se SOC 2 compliance a explicitním slibem, že zákaznická data nejsou použita pro trénink.

Jak shadow AI regulovat bez zákazu

Paradoxně nejhorší odpovědí na shadow AI je plošný zákaz. Data Cyberhaven 2024 ukazují, že po zákazu nárůst neoprávněného použití vzrostl, protože zaměstnanci přešli na privátní zařízení a mobilní data. Naopak Enterprise AI Governance Survey 2025 zjistila, že firmy, které nabídly schválenou alternativu (ChatGPT Enterprise, Claude Team, lokální hosting Llama), zaznamenaly 89% pokles neoprávněného použití do šesti měsíců.

Praktický tří-vrstvý přístup funguje takto:

  1. Vrstva 1 — politika. Vytvořte sanctioned tools list: schválené AI nástroje, které zaměstnanci mohou používat (s podepsaným DPA). Lístek jasně pojmenuje alternativy: "pro sumarizaci porady použijte X, pro kód Y, pro marketing Z". Přidejte červený seznam: co je zakázáno (typicky ChatGPT Free s firemními daty).
  2. Vrstva 2 — technická opatření. DNS blokace free tier domén (chat.openai.com bez SSO), DLP pravidla pro přenos osobních údajů do AI, monitorování na úrovni endpoint (browser extension).
  3. Vrstva 3 — AI literacy. Povinná od 2. února 2025 dle AI Act. Školení by mělo zahrnovat: co jsou osobní údaje, co se stane s daty v ChatGPT, jak poznat, že nástroj má DPA, co dělat při incidentu.

Náklady? Pro firmu s 50 zaměstnanci typicky 60 000 až 150 000 Kč na první rok (licence + školení + DLP tool). Oproti potenciální pokutě 300 000 až 5 000 000 Kč za scénáře popsané výše je návratnost zřejmá.

ÚOOÚ v roce 2026: na co se úřad dívá

Featured snippet: ÚOOÚ v kontrolním plánu 2026 označil za prioritu transparentnost zpracování (Coordinated Enforcement Framework) a nezávislost DPO ve veřejné sféře. V kontextu AI to znamená, že privacy notice musí přesně popsat, jaká data firma zpracovává AI nástroji, a DPO musí mít kapacity i skutečné postavení v organizační struktuře. Úřad je navíc podle čl. 77 AI Act designovaným dozorem také pro AI otázky, které se dotýkají osobních údajů.

Kontrolní plán ÚOOÚ pro rok 2026 byl zveřejněn 10. února 2026 na stránkách úřadu a ve sbírce informací pro veřejný sektor. Pětistránkový dokument má dvě hlavní témata a jeden metodický bod:

Priority ÚOOÚ pro rok 2026 — implikace pro AI
CEF 2026 — transparentnost zpracování. Dozory napříč EU koordinovaně kontrolují plnění informační povinnosti podle čl. 13-14. U firem, které používají AI: privacy notice musí AI zpracování jmenovat.
Nezávislost DPO ve veřejné sféře. Týká se přímo státních institucí, ale signalizuje, že úřad bude i u soukromého sektoru pečlivě posuzovat postavení DPO — kapacity, zdroje, možný konflikt zájmů.
ROPA audit. Záznam činností zpracování (čl. 30) bude pravidelně kontrolován. AI nástroje musí být v ROPA uvedeny jako samostatné činnosti.
Breach notifikace. ÚOOÚ v posledních letech zvyšuje počet kontrolních návštěv po ohlášeních. Neohlášený breach při shadow AI je rizikový zejména zde.
Přeshraniční zpracování (cloud AI). SCC, transfer impact assessment po Schrems II. U OpenAI, Anthropic a Google je nutné doložit mechanismus přenosu dat mimo EU.
AI Act dozor od 2. 8. 2026. ÚOOÚ je designovaný dozor podle čl. 77 AI Act pro vysokorizikové AI, které se dotýkají ochrany osobních údajů. Kontroly GDPR a AI Act se budou kombinovat.

Praktická implikace pro firmu, která používá ChatGPT Team nebo Claude Team: otevřete právě teď privacy notice. Zkontrolujte, zda obsahuje informaci o tom, že (a) ke zpracování se používá AI nástroj, (b) jaký konkrétní poskytovatel, (c) zda data opouštějí EU, (d) jaký právní základ. Pokud chybí kterýkoli bod, notice je v režimu porušení čl. 13-14 — a to je přesně to, co CEF 2026 koordinovaně audituje.

"Rok 2026 se nese ve znamení celoevropské koordinované akce zaměřené na transparentnost zpracování osobních údajů. V praxi to znamená, že informační povinnosti vůči klientům i zaměstnancům musí být aktuální a naprosto přesné."

— Úřad pro ochranu osobních údajů, Kontrolní plán 2026

Rámec MAPA — šest kroků k souladu před 2. 8. 2026

Featured snippet: Rámec MAPA je strukturovaný postup, jak dostat AI × GDPR compliance do stavu, který obstojí při kontrole ÚOOÚ. Čtyři fáze (Mapovat → Auditovat → Pokrýt DPA → Aktualizovat notice) obsahují šest kroků, které typická česká firma zvládne interně za 3 až 8 týdnů. Cílový milník: dokončit před 2. srpnem 2026, kdy vstoupí v účinnost transparentní vrstva AI Actu a zahájí se sankce.

Velká část literatury o AI compliance doporučuje najmout externí právní firmu za šestimístný honorář. Pro většinu českých SME to není potřeba. MAPA je rámec navržený tak, aby byl provedení interně za splnitelné nároky — DPO + IT + zástupce managementu — s dokumentací, která v případě kontroly obstojí.

MAPA timeline — šest kroků souladu do 2. 8. 2026
Rámec MAPA: Mapovat → Auditovat → Pokrýt DPA → Aktualizovat 1 MAPOVAT Inventář AI nástrojů ve firmě Týden 1-2 2 AUDITOVAT DPIA pro každý nástroj s osobními údaji Týden 3-5 3 POKRÝT DPA Podepsat DPA nebo přejít na enterprise tier Týden 5-6 4 AKTUALIZOVAT Privacy notice, ROPA, interní policy Týden 6-7 5 AI LITERACY Školení zaměstnanců (AI Act čl. 4) Týden 7-8 6 MONITOR Roční audit + iterace Průběžně DEADLINE: 2. 8. 2026 AI Act transparentnost + sankce aktivní

Krok 1: Mapovat

Sestavte kompletní inventář AI nástrojů, které se ve firmě používají. Nejednou zjistíte, že vaši zaměstnanci používají dvojnásobek toho, co si IT myslelo. Zdroje: DNS logy, firewall záznamy, dotazník mezi zaměstnanci, vyúčtování výdajů (placené AI tarify) a rozšíření v prohlížečích. Pro každý nástroj zaznamenejte: kdo ho používá, k jakému účelu, jaká data zpracovává, zda má firma podepsanou smlouvu.

Krok 2: Auditovat

Pro každý nástroj zpracovávající osobní údaje proveďte DPIA podle sedmistupňové struktury popsané výše. Současně vytvořte záznam činnosti zpracování (ROPA) podle čl. 30 GDPR. Toto je největší časový blok v rámci rámce, protože bez skutečného obsahu DPIA úřad pokládá za formalitu.

Krok 3: Pokrýt DPA

Pro každý cloudový AI nástroj podepište Data Processing Agreement s poskytovatelem, nebo přejděte na enterprise tier, který DPA zahrnuje. Pokud poskytovatel DPA nenabízí, nástroj z firmy odstraňte — jde o nepřekročitelnou překážku. U free tier ChatGPT, Claude, Gemini, DeepSeek, Mistral to znamená přechod na placenou verzi (ChatGPT Team od 25 USD / uživatel / měsíc, Claude Team od 30 USD, Gemini for Workspace od 20 EUR).

Krok 4: Aktualizovat

Aktualizujte privacy notice: jmenujte AI zpracování, uveďte poskytovatele, právní základ, přenos mimo EU, doby uchování. Aktualizujte ROPA. Vydejte vnitřní AI policy (sanctioned tools list, zakázané vzorce použití, breach response flow). Požadavek ÚOOÚ CEF 2026: notice musí být aktuální, přesné a pro laika srozumitelné.

Krok 5: AI literacy

Podle čl. 4 AI Actu je AI literacy pro všechny zaměstnance, kteří AI používají, povinná od 2. února 2025 — tedy už přes rok. Firmy, které školení zatím neproběhly, jsou formálně v porušení. Obsah: základy LLM, rozpoznání osobních údajů, vhodné a nevhodné použití AI, rozpoznání halucinace, bezpečné zadávání promptů.

Krok 6: Monitor a iterace

Compliance není stav, ale proces. Nastavte roční cyklus auditu (DPIA refresh, ROPA update, notice re-check). Při každé změně AI nástroje nebo rozsahu zpracování aktualizujte dokumentaci. Zaveďte indikátory: počet breach incidentů, počet DSAR (data subject access requests) dotčených AI, počet zaměstnanců s čerstvým AI literacy školením.

Oprávněný zájem pro AI — kdy funguje, kdy ne

Featured snippet: Oprávněný zájem (legitimate interest) podle čl. 6 odst. 1 písm. f) GDPR lze použít jako právní základ pro AI zpracování. EDPB Opinion 28/2024 potvrdil, že nikdy ne defaultně — kontrolor musí dokumentovat třístupňový balancing test: identifikace legitimního zájmu, analýza nutnosti zpracování, vyvážení zájmů se základními právy subjektů údajů. Typicky funguje u interní produktivity a fraud detection; typicky nefunguje u marketingové personalizace a scrapingu veřejných profilů.

Volba právního základu je jednou ze tří nejčastějších chyb při AI nasazení (vedle chybějící DPIA a chybějící DPA). Firmy, které si nevyberou právní základ promyšleně, typicky defaultují na oprávněný zájem — protože nevyžaduje souhlas. To by bylo v pořádku, kdyby neopomíjely druhou část: zatímco u souhlasu je právní základ jasný (je to podpis subjektu), u oprávněného zájmu je potřeba aktivní důkaz.

Třístupňový balancing test — EDPB Opinion 28/2024

  1. Identifikace legitimního zájmu. Zájem musí být konkrétní, reálný a aktuální (ne hypotetický). Musí být v souladu s právem. Příklad, který funguje: "potřebujeme AI k detekci podvodných transakcí, abychom chránili zákazníky i banku". Příklad, který nefunguje: "AI personalizace zlepší zákaznický zážitek".
  2. Analýza nutnosti. Je zpracování opravdu nutné? Lze stejného výsledku dosáhnout méně invazivní cestou? Pokud k fraud detection stačí pravidla bez AI nebo s omezenou množinou dat, není AI nutná. Test: vymažte AI ze scénáře — funguje účel jinak?
  3. Vyvážení zájmů (balancing). Porovnejte zájem kontrolora se základními právy subjektu. Kritéria: rozumná očekávání subjektu (věděl by o zpracování?), citlivost dat, rozsah, potenciální dopad, existence opt-out. Pokud subjekt nemůže mít rozumná očekávání, legitimate interest selhává.

Kde legitimate interest funguje

Interní AI copilot s pseudonymizací. Firma používá Claude Team pro sumarizaci interních dokumentů. Jména zákazníků jsou před odesláním do modelu nahrazena pseudonymy (Z1, Z2…). Zájem: provozní efektivita. Nutnost: sumarizace není možná manuálně při objemu dat. Vyvážení: subjekty (zákazníci) by mohli očekávat, že firma používá AI pro interní provoz; citlivá data nejdou přímo do modelu; DPA s Anthropic podepsané. Test projde.

AI fraud detection v bankovnictví. Banka používá AI model pro detekci neobvyklých transakcí. Zájem: ochrana zákazníků před podvodem + compliance s AML povinnostmi. Nutnost: objem transakcí neumožňuje manuální kontrolu. Vyvážení: zákazník má oprávněné očekávání, že banka chrání jeho peníze; AI neprovádí automatizované rozhodnutí o blokaci (člověk potvrzuje). Test projde.

Kde legitimate interest nefunguje

AI personalizace marketingu. E-shop chce trénovat AI na historii nákupů a kliků pro "lepší doporučení". Zájem: obchodní (prodat víc). Nutnost: personalizace není nutná pro fungování služby — e-shop bez ní funguje. Vyvážení: subjekt by mohl očekávat obecné doporučení, ale ne hloubkové profilování. Test selhává — potřeba je souhlas.

Scraping LinkedIn profilů pro sales AI. Firma chce trénovat AI na veřejných LinkedIn profilech pro generování sales e-mailů. Zájem: sales. Nutnost: není. Vyvážení: subjekt zveřejnil profil na LinkedIn, ale neočekává, že bude použit pro trénink modelu třetí strany. Test selhává totálně — toto je přesně scénář, za který Italy Garante pokutoval OpenAI.

Kritický detail — dokumentace musí existovat PŘED zpracováním

Balancing test není retrospektivní formalita. EDPB Opinion 28/2024 požaduje, aby byl dokumentován před zahájením zpracování. Pokud ho firma "napíše na kontrole úřadu", dozor to hodnotí jako důkaz, že zpracování bylo zahájeno bez řádného právního základu. Sankce: horní sazba (do 20 mil. eur / 4 % obratu).

Co dělat v pondělí ráno — desetipoložkový akční plán

Featured snippet: Akční plán pro českou firmu, která chce začít s AI × GDPR compliance v pondělí ráno. Deset konkrétních kroků, které lze delegovat mezi DPO, IT a management. Prvních pět kroků vyžaduje jeden den interní práce; dalších pět týden až měsíc. Cíl: do konce května 2026 mít základní dokumentaci, do 2. srpna 2026 plný soulad s CEF 2026 a s transparentní vrstvou AI Actu.

10 kroků, které lze začít dnes
1. Inventář AI nástrojů ve firmě (DPO + IT). Dotazník pro zaměstnance + DNS logy. Výstup: tabulka nástroj × uživatel × účel × data. Deadline: 3 pracovní dny.
2. Kontrola DPA pro každý cloudový AI nástroj (Legal/DPO). Pokud chybí, okamžitý zákaz použití s osobními údaji, dokud není podepsána. Deadline: 5 pracovních dnů.
3. Otevřít privacy notice a zkontrolovat, zda jmenuje AI (DPO). Pokud ne, napsat přepis do konce května. Deadline: konec května 2026.
4. Vytvořit sanctioned tools list (IT + DPO). Zveřejnit intranetem. Výstup: jednoznačně pojmenované schválené nástroje + zakázané vzorce použití. Deadline: 2 týdny.
5. DPIA pro nejrizikovější AI použití (DPO). Začněte tím, které zpracovává nejvíce osobních údajů (typicky HR, zákaznická podpora, marketing). Deadline: 3 týdny.
6. AI literacy školení (HR + DPO). Povinné od 2. 2. 2025. Pokud ještě neproběhlo, naplánovat na nejbližší termín. Deadline: do 30. 5. 2026.
7. Aktualizace ROPA (DPO). Každý AI nástroj zpracovávající osobní údaje musí být samostatná činnost. Deadline: konec května 2026.
8. Zavedení breach response flow pro AI (IT + DPO). Kdo co dělá v prvních 72 hodinách po incidentu. Deadline: měsíc.
9. Technická opatření (IT). DLP pro AI domény, DNS blokace free tier, browser extension monitor. Deadline: 6 týdnů.
10. Naplánovat roční audit (DPO + management). Cyklus kontroly, indikátory, odpovědnosti. Deadline: 2. 8. 2026 — před spuštěním AI Act sankcí.

Pro menší firmy (do 30 zaměstnanců) pravděpodobně nebude nutné najímat externího DPO — stávající compliance osoba nebo právní oddělení zvládne všech 10 kroků s podporou IT. Pro firmy s 50+ zaměstnanci nebo s vysokorizikovým AI zpracováním (HR, finance, zdravotnictví) je externí specialista smysluplný, ale rozsah práce je typicky 40–80 hodin, ne 200+. Rozsah činnosti pro SME v Česku se v dubnu 2026 pohybuje v hodinové sazbě 2 500 až 5 000 Kč.

Širší kontext zavádění AI governance, včetně change managementu a komunikace směrem k týmu, popisuje článek Jak zavést AI do firmy bez chaosu. České právní prostředí kolem AI shrnuje AI a české právo 2026.

Nejčastější otázky

Potřebuje interní AI copilot (například Claude Team pro sumarizaci) DPIA?

Obvykle ano. Interní AI copilot zpracovávající e-maily, dokumenty nebo zápisy z porad typicky splňuje minimálně dvě z devíti kritérií WP248 rev.01 — inovativní technologie (kritérium 8) a rozsah zpracování (kritérium 5), často i citlivé údaje (kritérium 4) a propojení datových souborů (kritérium 6). Stačí dvě z devíti a DPIA je presumed povinná. Jde o jednoduché DPIA s krátkou strukturou (ne několikasetstránkový dokument).

Stačí zmínit AI v obchodních podmínkách a tím splnit informační povinnost?

Ne. Obchodní podmínky nejsou privacy notice a čl. 13-14 GDPR vyžadují, aby informace byly "stručné, transparentní, srozumitelné a snadno přístupné" a aby byly subjektům dostupné v okamžiku sběru dat. To typicky znamená samostatný oddíl v privacy policy, layered notice na rozhraní chatbota a explicitní disclosure při prvním kontaktu s AI. Od 2. 8. 2026 AI Act čl. 50 přidává povinnost uživatele informovat, že mluví s AI — to musí být okamžité, ne skryté v dokumentu.

Co dělat, když poskytovatel AI odmítne podepsat DPA?

Přestat používat. Článek 28 GDPR je kategorický — zpracování osobních údajů třetí stranou bez smluvního rámce je samostatné porušení. Všichni hlavní poskytovatelé (OpenAI, Anthropic, Google, Microsoft, Mistral) DPA nabízejí, typicky na svých placených tierech. Pokud nový nebo menší poskytovatel DPA nenabízí, pravděpodobnost, že úřad označí použití za nezákonné, se blíží jistotě. Alternativa: lokální hosting AI (Ollama, LM Studio, vLLM) — data neopustí firmu a čl. 28 se tak neuplatní. GDPR mapu povinností pro self-hosted AI rozebírá druhá část průvodce. Pro firmy, které nad lokálními modely potřebují postavit RAG nad firemní dokumentací a držet data v EU, je rychlou cestou self-host platformy Dify na Hetzner EU region.

Platí GDPR povinnosti i pro AI provozovanou v USA (OpenAI, Anthropic)?

Ano. GDPR se aplikuje extraterritorálně vždy, když zpracování osobních údajů souvisí s nabídkou služeb subjektům v EU (čl. 3). Přenos dat mimo EU vyžaduje buď rozhodnutí o odpovídající úrovni ochrany (EU-US DPF platí od července 2023), nebo Standard Contractual Clauses s Transfer Impact Assessment po Schrems II. OpenAI, Anthropic i Google tyto mechanismy nabízejí. Pro evropská data lze v některých případech zvolit EU data residency (Anthropic má EU region, Microsoft Azure OpenAI nabízí EU hosting).

Kdy bude první česká pokuta za AI použití bez DPIA?

Pravděpodobně v druhé polovině 2026 nebo v roce 2027. ÚOOÚ v rámci CEF 2026 zahájí kontrolní akci na transparentnost, která téměř jistě odhalí nedostatky u firem s AI. První pokuty ale bývají instruktivní (50 000–500 000 Kč), tvrdší kauzy pro ukázku (v řádech milionů) obvykle přijdou až ve druhé vlně. Polský UODO, který je agresivnější, v roce 2024 pokutoval Santander za chybějící DPIA u HR systému 25 tisíc eur — český precedent v podobném rozsahu je otázkou času.

Klíčová myšlenka

Co si z článku odnést

GDPR už AI reguluje — nečekejte na AI Act. Skutečné riziko pro českou SME není strop 20 milionů eur, ale řetězec pokut 500 000 až 5 000 000 Kč spojený s nucenou nápravou a ztrátou zákaznické důvěry. Rámec MAPA (Mapovat → Auditovat → Pokrýt DPA → Aktualizovat + AI literacy + Monitor) dává firmě strukturu, jak stihnout soulad do 2. srpna 2026 bez externího právníka za šestimístný honorář. Největší slepá skvrna je shadow AI — zaměstnanci používají ChatGPT Free s firemními daty bez DPA, což je přesně cíl ÚOOÚ v roce 2026. Jedna věc, kterou firma může udělat dnes: otevřít privacy notice a zkontrolovat, zda jmenuje AI. Pokud ne, hodiny tiká.

Zdroje a další čtení

  • EDPB Opinion 28/2024 on certain data protection aspects related to the processing of personal data in the context of AI models. European Data Protection Board, 18 December 2024. edpb.europa.eu
  • EDPB DPIA Template 2026 Explainer. European Data Protection Board, April 2026. edpb.europa.eu
  • Kontrolní plán ÚOOÚ pro rok 2026. Úřad pro ochranu osobních údajů, únor 2026. uoou.gov.cz
  • Italian Garante v. OpenAI — €15M decision, 20 December 2024. Portolano Cavallo analysis. portolano.it
  • Avast Software GDPR pokuta 351 mil. Kč. ÚOOÚ, duben 2024. gdpr.cz
  • EU AI Act — Regulation (EU) 2024/1689. Official Journal of the European Union. ec.europa.eu
  • IBM Cost of a Data Breach Report 2025. IBM Security, July 2025. Shadow AI data referenced.
  • CJEU C-634/21 — SCHUFA Holding, 7 December 2023. On automated decision-making under GDPR Article 22.
  • Samsung ChatGPT data leak case study, April-May 2023. Bloomberg, TechCrunch.
  • AI a GDPR v roce 2026: HR, EHDS a nový Digital Omnibus. gdpr.cz. gdpr.cz
  • Umělá inteligence a osobní údaje v roce 2024. epravo.cz. epravo.cz