Digitální omnibus: Co to může znamenat pro obce a školy?
digitální omnibusGDPRDigital Services ActAI Actobceškolycomplianceochrana osobních údajů

Digitální omnibus: Co to může znamenat pro obce a školy?

Tým Váš Pověřenec

29. dubna 2026

Digitální omnibus není jeden konkrétní zákon. Jde o označení pro postupně vznikající balíčky evropské legislativy, jejichž cílem je sjednotit pravidla pro digitální prostředí. Evropská unie tím reaguje na realitu posledních let – vedle sebe existuje několik zásadních předpisů, které řeší podobné situace z různých úhlů, ale pro běžné organizace jsou složité, překrývají se a někdy působí nejasně.

V praxi jde zejména o propojení pravidel vycházejících z GDPR, Digital Services Act a AI Act. GDPR řeší ochranu osobních údajů, Digital Services Act odpovědnost za obsah a fungování online platforem a AI Act pravidla pro využívání umělé inteligence. Samostatně dávají smysl, ale v reálném provozu obce nebo školy se často setkávají v jedné konkrétní situaci.

Typickým příkladem je obecní web. Na první pohled jde o jednoduchou věc – publikace informací pro občany. Ve skutečnosti se zde ale prolínají hned tři oblasti regulace. Pokud web používá analytiku nebo marketingové nástroje, vstupuje do hry GDPR. Pokud umožňuje komentáře nebo sdílení obsahu, řeší se odpovědnost podle Digital Services Act. A pokud by byl například doplněn o chatbot nebo jiný AI nástroj, přidává se i regulace podle AI Act. To, co dříve bylo vnímáno jako technický detail, se dnes stává právně komplexní oblastí.

Cílem digitálního omnibusu je tato pravidla více sjednotit, odstranit duplicity a dát organizacím jasnější rámec. Nejde tedy jen o přidávání nových povinností, ale o to, aby bylo zřejmé, jak spolu jednotlivé předpisy souvisí a jak se mají aplikovat v praxi. Pro obce a školy to ale neznamená menší náročnost. Naopak – dochází k většímu důrazu na systematičnost a odpovědnost.

Časově nejde o jednorázovou změnu. Tento vývoj probíhá postupně přibližně od roku 2023 a bude pokračovat minimálně do roku 2027. Digital Services Act se začal plně uplatňovat v roce 2024, AI Act bude nabíhat postupně v dalších letech a zároveň se připravují další úpravy. Digitální omnibus tak není jeden okamžik, ale dlouhodobý proces, který postupně mění pravidla fungování veřejných institucí v digitálním prostředí.

Další oblastí je komunikace na sociálních sítích. Obce dnes běžně komunikují přes Facebook nebo jiné platformy, ale jejich role se změnila. Už nejsou jen pasivním uživatelem služby. Nesou spoluzodpovědnost za zpracování dat i za obsah, který se na jejich profilu objeví. Pokud například občan zveřejní v komentáři osobní údaje jiné osoby nebo nevhodný obsah, obec by měla zasáhnout. Digital Services Act totiž klade důraz na odpovědnost za obsah a jeho moderaci. Zároveň je potřeba řešit, jak tuto komunikaci archivovat a případně poskytovat podle zákona o svobodném přístupu k informacím.

Výrazný posun je také u kamerových systémů. Dříve se často řešily jen formálně – kamera byla instalována z bezpečnostních důvodů a tím to končilo. Dnes je potřeba jasně definovat účel, nastavit dobu uchování záznamů, určit, kdo má k datům přístup, a zajistit jejich ochranu. Nově se tato oblast stále více propojuje s kybernetickou bezpečností. Nejde už jen o samotné natáčení, ale o to, jak jsou data ukládána, kdo je spravuje a jaké existují scénáře jejich zneužití.

U škol se digitální omnibus projevuje především v oblasti online nástrojů a výuky. Běžná praxe, kdy si učitel vybere aplikaci a začne ji používat, přestává být udržitelná. Škola musí vědět, kde jsou data uložena, kdo je zpracovává a zda má pro takové zpracování právní základ. Pokud například učitel používá externí nástroj pro testování žáků, který ukládá jejich údaje na serverech mimo EU, škola za to nese odpovědnost. Bez smluvního ošetření a posouzení rizik může jít o problém.

Zcela novou dimenzi přináší umělá inteligence. S nástupem AI Act se řeší nejen funkčnost nástrojů, ale i jejich dopady. Pokud studenti nebo učitelé zadávají do AI nástrojů osobní nebo citlivé údaje, může docházet k jejich dalšímu zpracování bez kontroly. Škola by proto měla mít jasně stanovená pravidla, jak AI používat, co do ní lze zadávat a jaké nástroje jsou povolené. Bez těchto pravidel vzniká nejen právní, ale i reputační riziko.

Všechny tyto změny mají přímý dopad na administrativu. V krátkodobém horizontu dochází k jejímu nárůstu, protože je potřeba aktualizovat směrnice, zkontrolovat dodavatele, upravit nastavení systémů a proškolit zaměstnance. Organizace musí začít systematicky evidovat, jaké nástroje používají, jaká data zpracovávají a proč. Na druhou stranu, pokud se podaří nastavit jednotný systém řízení, může to v dlouhodobém horizontu vést ke zjednodušení a větší přehlednosti.

Zásadní změna tedy nespočívá jen v jednotlivých povinnostech, ale v celkovém přístupu. Dříve bylo možné řešit jednotlivé zákony odděleně – zvlášť GDPR, zvlášť interní směrnice, zvlášť IT. Dnes se tyto oblasti propojují a vyžadují jednotné řízení. Digitální omnibus tak nepředstavuje jen další regulaci, ale změnu logiky fungování. Pro obce a školy to znamená přejít od „řešení jednotlivých problémů“ k aktivnímu řízení digitální agendy jako jednoho propojeného celku, kde spolu souvisí data, technologie, procesy i odpovědnosti.

Související články

AI ve veřejné správě: kde už dnes dává smysl a jak ji využívat v praxi
AIumělá inteligence
AI ve veřejné správě: kde už dnes dává smysl a jak ji využívat v praxi

AI ve veřejné správě už dávno není jen teoretické téma. Stále častěji pomáhá při práci s dokumenty, zpracování žádostí podle zákona č. 106/1999 Sb., GDPR agendou nebo komunikací s občany. Největší přínos přináší tam, kde zrychluje rutinní činnosti, zpřehledňuje informace a snižuje administrativní zátěž. Současně ale roste význam správného nastavení procesů, kontroly výstupů a souladu s evropským AI Actem.

Tým Váš Pověřenec · 6. května 2026

GDPR vs. ChatGPT v organizaci: Jak zkrotit umělou inteligenci a ochránit svá data
GPDRAI
GDPR vs. ChatGPT v organizaci: Jak zkrotit umělou inteligenci a ochránit svá data

Umělá inteligence už dávno není hudbou budoucnosti nebo hračkou pro IT oddělení. Zatímco pro produktivitu je to obrovský skok vpřed, z pohledu bezpečnosti a ochrany dat jde o noční můru. Pokud zaměstnanci používají generativní AI živelně, vaše firma balancuje na tenkém ledě. Stačí jeden neopatrný "prompt" (příkaz) a může dojít k masivnímu úniku osobních údajů nebo cenného obchodního tajemství.

Tým Váš Pověřenec · 1. dubna 2026

Co jsou to Cookies a jak fungují?
GDPRcookies
Co jsou to Cookies a jak fungují?

Cookies a sledovací technologie dnes patří mezi citlivé oblasti ochrany osobních údajů, protože mohou pracovat s IP adresou nebo identifikátorem zařízení. Pokud web využívá analytiku, reklamní nástroje nebo externí služby, je obvykle nutný předchozí a aktivní souhlas uživatele podle GDPR a zákona o elektronických komunikacích. V praxi však často dochází k chybám, kdy se tyto nástroje spouštějí ještě před udělením souhlasu nebo dochází k předávání dat mimo EU. Samotná cookie lišta proto nestačí – důležité je správné právní i technické nastavení webu.

Tým Váš Pověřenec · 16. března 2026