Právní minimum k využívání satelitních a geolokačních dat pro firmy
Satelitní a geolokační data jsou cenným aktivem pro optimalizaci logistiky, cílení marketingu i ochranu majetku. Jejich využití ale přináší komplexní právní povinnosti. Tento článek vám poskytne jasné odpovědi, jak tato data využívat legálně a efektivně, vyhnout se vysokým pokutám a nastavit interní procesy v souladu s GDPR, zákoníkem práce a dalšími předpisy.

Co přesně jsou satelitní a geolokační data a jak mění pravidla hry?
Definice, které potřebujete znát
Geolokační data představují širokou kategorii informací, které určují geografickou polohu zařízení připojeného k internetu nebo komunikační síti. Získávají se několika způsoby:
- Data z mobilních sítí: Operátoři (jako O2, T-Mobile, Vodafone) sbírají data o poloze SIM karet na základě jejich komunikace s nejbližšími vysílači (BTS). Tato metoda umožňuje mapovat mobilitu populace v agregované a anonymizované formě, což se využívá například pro plánování dopravy a veřejných služeb.
- Data podle IP adresy: Jedná se o jednodušší, ale méně přesnou metodu, která přiřazuje polohu na základě registrace IP adresy. Její přesnost se pohybuje v řádech desítek kilometrů.
- Data z Wi-Fi a DNS: Polohu lze určit i na základě dostupných Wi-Fi přístupových bodů v okolí a síly jejich signálu nebo analýzou záznamů v systému doménových jmen (DNS).
Satelitní data jsou typicky spojena s globálními navigačními satelitními systémy (GNSS). Nejznámějším je americký GPS (Global Positioning System), ale existují i alternativy jako evropský Galileo nebo ruský GLONASS. Přijímač (například ve firemním vozidle nebo mobilním telefonu) vypočítává svou přesnou polohu na základě signálů z minimálně čtyř satelitů. Tato technologie nabízí vysokou přesnost, často v řádu několika metrů, což ji činí ideální pro detailní sledování.
Praktické využití v klíčových sektorech
Potenciál těchto dat je napříč odvětvími obrovský a jejich správné využití může firmě přinést zásadní konkurenční výhodu.
- Logistika a doprava: Pro firmy s vozovým parkem je GPS nepostradatelným nástrojem. Umožňuje sledování vozidel v reálném čase, optimalizaci tras, snížení nákladů na palivo a kontrolu plnění pracovních povinností řidičů.
- Marketing a obchod (Geomarketing): Firmy využívají polohová data pro cílenou reklamu. Geotargeting umožňuje oslovit uživatele v určité lokalitě, kteří zároveň splňují další kritéria (např. demografická). Geofencing zase vytváří virtuální „plot“ kolem konkrétního místa (třeba prodejny konkurence) a spouští reklamní sdělení každému, kdo do této zóny vstoupí.
- Zemědělství a development: Satelitní snímky jsou základem tzv. precizního zemědělství. Umožňují analyzovat stav porostů, identifikovat místa s nedostatkem živin a cíleně aplikovat hnojiva či postřiky. To vede k úspoře nákladů a zvýšení výnosů. V developmentu pomáhají monitorovat postup staveb a stav pozemků.
- Bezpečnost a ochrana majetku: GPS lokátory jsou efektivním nástrojem pro ochranu firemních vozidel, strojů a dalšího cenného majetku před krádeží. V případě odcizení umožňují rychlou lokalizaci a navrácení.
Rozdíl mezi agregovanými daty od mobilních operátorů pro marketingovou analýzu a vysoce přesnými GPS daty z konkrétního firemního vozidla je propastný nejen technologicky, ale především právně. Zatímco první scénář se může pohybovat v rovině anonymních statistik, druhý představuje přímý zásah do soukromí konkrétního zaměstnance a podléhá nejpřísnějším pravidlům.
Právníci v ARROWS se specializují na posouzení těchto nuancí a pomohou vám nastavit procesy tak, aby odpovídaly konkrétnímu typu dat, který využíváte. Pro okamžité řešení vaší situace nám napište na konzultace@arws.cz.
Právní Kompas: GDPR a klíčové povinnosti při zpracování polohových údajů
Jakmile data o poloze umožňují identifikovat konkrétní fyzickou osobu, stávají se osobním údajem a spadají pod režim Obecného nařízení o ochraně osobních údajů (GDPR). Pro firmy to znamená řadu povinností, jejichž zanedbání může vést k citelným sankcím.
Proč jsou polohová data téměř vždy osobním údajem?
GDPR definuje osobní údaj jako jakoukoli informaci o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou osobou je ta, kterou lze přímo či nepřímo ztotožnit. Polohová data, například z GPS ve služebním autě, jsou téměř vždy spojena s konkrétním zaměstnancem. I data z mobilního telefonu jsou vázána na konkrétního uživatele. Proto je naprosto klíčové přistupovat k nim jako k osobním údajům a dodržovat veškerá pravidla GDPR.
Zákonnost, účel, minimalizace – pilíře GDPR
Každé zpracování osobních údajů, včetně těch geolokačních, musí stát na pevných základech stanovených v článku 5 GDPR. Mezi nejdůležitější patří:
- Zákonnost, korektnost a transparentnost: Musíte mít platný právní důvod (titul) pro zpracování a musíte o něm subjekty údajů (např. zaměstnance) transparentně informovat.
- Účelové omezení: Data můžete sbírat jen pro jasně stanovený a legitimní účel a nesmíte je zpracovávat pro účely jiné.
- Minimalizace údajů: Smíte zpracovávat pouze data, která jsou přiměřená, relevantní a nezbytná pro daný účel.
Oprávněný zájem jako nejčastější, ale i nejrizikovější právní titul
GDPR v článku 6 nabízí několik právních titulů pro zpracování, například plnění smlouvy, plnění právní povinnosti nebo souhlas subjektu údajů. V podnikovém prostředí se však pro účely jako ochrana majetku nebo kontrola efektivity nejčastěji využívá oprávněný zájem správce.
Využití tohoto titulu však není automatické. Firma musí provést a pečlivě zdokumentovat tzv. balanční test, ve kterém prokáže, že její zájem (např. ochrana vozidla před krádeží) převažuje nad právy a svobodami dané osoby (např. právem zaměstnance na soukromí). Tento test je klíčovým dokumentem, který budete předkládat při případné kontrole.
Sledování zaměstnanců a firemních vozidel: Jak nastavit pravidla a předejít sporům
Sledování zaměstnanců pomocí GPS je jednou z nejcitlivějších oblastí využití geolokačních dat. Jde o přímý střet práva zaměstnavatele na ochranu majetku a kontrolu s právem zaměstnance na ochranu soukromí. Správné nastavení je proto naprosto zásadní.
Střet dvou světů: Zákoník práce vs. právo na soukromí
Zákoník práce v § 316 umožňuje zaměstnavateli přiměřeným způsobem kontrolovat, zda zaměstnanci nevyužívají jeho výrobní a pracovní prostředky pro soukromou potřebu. Zároveň však na stejném místě stanoví, že zaměstnavatel nesmí bez závažného důvodu spočívajícího ve zvláštní povaze jeho činnosti narušovat soukromí zaměstnance na pracovištích a ve společných prostorách tím, že ho podrobuje sledování.
Tato dvě ustanovení je třeba vykládat společně. Sledování je možné, ale musí být vždy odůvodněné, přiměřené a transparentní. Ochrana majetku (např. drahého vozidla) je obecně uznávaným legitimním důvodem, ale rozsah sledování musí být omezen na nezbytné minimum.
Balanční test v praxi: Váš klíčový dokument pro obhajobu
Jak již bylo zmíněno, základem pro legální sledování na základě oprávněného zájmu je balanční test. Jeho provedení není jen formální povinností; je to strategický proces, který vás donutí promyslet všechny aspekty sledování a připravit si argumenty pro případnou kontrolu či spor.
- Krok 1: Definujte oprávněný zájem: Musí být konkrétní, skutečný a legitimní. Například „ochrana vozidla v hodnotě 1,5 mil. Kč před odcizením a poškozením“ nebo „zajištění efektivity logistických procesů a kontrola dodržování harmonogramu dodávek“.
- Krok 2: Posuďte nezbytnost: Je GPS sledování opravdu jediný způsob, jak dosáhnout cíle? V případě ochrany majetku je odpověď většinou ano. U kontroly efektivity je třeba zvážit, zda neexistují mírnější prostředky (např. kontrola výkazů práce).
- Krok 3: Vyhodnoťte dopad na zaměstnance: Jak intenzivní je sledování? Probíhá pouze v pracovní době? Kdo má k datům přístup? Jsou data zabezpečena? Zásadní je otázka, zda je zaměstnancům povoleno využívat vozidlo pro soukromé účely.
- Krok 4: Přijměte dodatečná opatření: Pro snížení dopadu na soukromí je klíčové implementovat ochranná opatření. Může jít o technickou možnost vypnout sledování při soukromé jízdě (tzv. „soukromý režim“), omezení přístupu k datům pouze na pověřené osoby nebo nastavení automatického mazání dat po krátké době.
Informační povinnost a interní směrnice
Absolutní nutností je zaměstnance o sledování předem, jasně a úplně informovat. Musí vědět, jaký je účel sledování, jaký je jeho rozsah, kdo má k datům přístup a po jakou dobu jsou uchovávána. Nejvhodnějším nástrojem pro splnění této povinnosti je detailní interní směrnice.
Tým ARROWS má rozsáhlé zkušenosti s přípravou interních směrnic pro společnosti všech velikostí, včetně těch z portfolia našich více než 150 akciových společností a 250 s.r.o. Zajistíme, aby vaše směrnice byla nejen v souladu se zákonem, ale také srozumitelná a prakticky použitelná. Potřebujete právní pomoc? Kontaktujte nás na konzultace@arws.cz.
Naši experti na dané téma:
|
Rizika a sankce |
Jak pomáhá ARROWS |
|
Pokuty od Úřadu pro ochranu osobních údajů (až 20 mil. EUR) za zpracování dat bez platného právního titulu. |
Příprava kompletní GDPR dokumentace včetně provedení a sepsání balančního testu, který je základem vaší obhajoby. Potřebujete právní jistotu? Napište nám na konzultace@arws.cz. |
|
Sankce od Inspektorátu práce (až 1 000 000 Kč) za nepřiměřený zásah do soukromí zaměstnanců. |
Vyhotovení interních směrnic, které jasně a v souladu se zákonem definují pravidla pro používání firemních vozidel a monitoringu. Pro okamžité řešení vaší situace nám napište na konzultace@arws.cz. |
|
Pracovněprávní spory a neplatnost výpovědi, pokud byla podložena nelegálně získanými daty. |
Zastupování u soudů a správních orgánů a poskytování právních stanovisek, abyste předešli nákladným sporům. Potřebujete právní pomoc? Kontaktujte nás na konzultace@arws.cz. |
|
Poškození reputace firmy a ztráta důvěry zaměstnanců i obchodních partnerů. |
Odborná školení pro vedení i zaměstnance, která vysvětlí pravidla a pomohou vybudovat transparentní a důvěryhodné prostředí. Chcete uspořádat školení? Pište na konzultace@arws.cz. |
Globální dosah, globální pravidla: Přenos dat přes hranice a síť ARROWS International
V dnešním propojeném světě je téměř jisté, že data vaší firmy překračují hranice, ať už si to uvědomujete, nebo ne. Využívání cloudových služeb, mezinárodních softwarových platforem nebo spolupráce se zahraničními partnery s sebou nese povinnosti v oblasti mezinárodních přenosů osobních údajů.
Kdy dochází k mezinárodnímu přenosu dat?
K mezinárodnímu (přeshraničnímu) přenosu dochází vždy, když jsou osobní údaje předány nebo jen zpřístupněny subjektu, který se nachází mimo Evropský hospodářský prostor (EHP). Typickými příklady jsou:
- Ukládání dat na serverech amerického poskytovatele cloudových služeb.
- Používání globálního CRM systému, jehož provozovatel sídlí v USA.
- Sdílení údajů o zaměstnancích s mateřskou společností ve Velké Británii nebo Švýcarsku.
"Bezpečné země" a rozhodnutí o odpovídající ochraně
GDPR umožňuje volný přenos dat do zemí, u kterých Evropská komise vydala tzv. rozhodnutí o odpovídající ochraně. Tímto rozhodnutím Komise potvrzuje, že právní řád dané země poskytuje ochranu osobních údajů srovnatelnou s EU. Mezi tyto země patří například Argentina, Japonsko, Jižní Korea, Švýcarsko, Velká Británie a nově i USA v rámci tzv. Data Privacy Framework pro certifikované společnosti.
Co dělat, když cílová země není "bezpečná"? Role Standardních smluvních doložek (SCC)
Pro přenosy do zemí bez rozhodnutí o odpovídající ochraně vyžaduje GDPR zavedení vhodných záruk. Nejběžnějším a nejpraktičtějším nástrojem jsou Standardní smluvní doložky (Standard Contractual Clauses – SCCs). Jedná se o standardizovaný smluvní text schválený Evropskou komisí, který se stane součástí vaší smlouvy s partnerem ve třetí zemi. Tímto se váš partner smluvně zaváže dodržovat vysoký standard ochrany dat.
ARROWS International – Váš partner pro globální compliance
Implementace SCC a posouzení právního řádu třetí země (tzv. Transfer Impact Assessment) je komplexní právní úkol. Naši právníci v ARROWS se na tuto problematiku specializují a díky deset let budované síti ARROWS International jsme schopni zajistit právní poradenství a ověření přímo v cílové zemi. Prakticky denně řešíme případy s mezinárodním prvkem a zajišťujeme, aby datové toky našich klientů byly legální a bezpečné po celém světě.
|
Rizika a sankce |
Jak pomáhá ARROWS |
|
Porušení Kapitoly V GDPR a riziko nejvyšších pokut za nelegální přenos dat do třetích zemí. |
Příprava a revize smluv se zahraničními partnery, včetně implementace platných Standardních smluvních doložek (SCC). Spojte se s námi na konzultace@arws.cz a zajistěte své mezinárodní operace. |
|
Příkaz k pozastavení datových toků od dozorového úřadu, který může paralyzovat váš byznys. |
Právní stanoviska a analýzy (Transfer Impact Assessment), které posoudí právní řád cílové země a navrhnou doplňková opatření. Chcete znát své právní možnosti? Napište na konzultace@arws.cz. |
|
Právní nejistota a spory s partnery v zahraničí kvůli nejasně nastaveným smluvním vztahům. |
Díky síti ARROWS International zajišťujeme právní poradenství přímo v dané jurisdikci a koordinujeme komplexní přeshraniční projekty. Potřebujete globální právní řešení? Kontaktujte nás na konzultace@arws.cz. |
|
Nemožnost využívat klíčové globální softwarové služby (cloud, CRM) kvůli obavám z nelegálního přenosu dat. |
Právní konzultace a nastavení procesů, které vám umožní legálně využívat moderní technologie a zůstat konkurenceschopní. Naši právníci jsou připraveni vám pomoci – napište na konzultace@arws.cz. |
Proměňte data v konkurenční výhodu s jistotou a podporou ARROWS
Satelitní a geolokační data jsou bezpochyby mocným nástrojem, který může vaší firmě přinést významné úspory, efektivitu a nové obchodní příležitosti. Jejich využití však vyžaduje vytvoření robustního právního rámce, který ochrání vaši společnost před riziky.
Proaktivní přístup – správné nastavení smluv, důkladně zpracované interní směrnice a transparentní procesy – je jedinou cestou, jak se vyhnout drakonickým pokutám, nákladným soudním sporům a poškození reputace.
Naše zkušenosti z dlouhodobého poradenství pro více než 150 akciových společností a 250 s.r.o. nám umožňují poskytovat nejen právně precizní, ale i praktická a byznysově orientovaná řešení. Zakládáme si na rychlosti, vysoké kvalitě a budování pevných vztahů. Rádi propojujeme naše klienty, pokud vidíme zajímavé obchodní či investiční synergie, a vždy si rádi poslechneme zajímavé podnikatelské nápady.
Ať už potřebujete připravit interní směrnici pro sledování vozidel, revidovat smlouvy se zahraničním dodavatelem, nebo jen získat jistotu, že vaše postupy jsou v souladu s GDPR, náš tým je připraven vám pomoci. Spojte se s námi na konzultace@arws.cz a získejte právní řešení na míru.
Autor článku:
Čtěte také:
- IT A SOFTWAROVÉ PRÁVO, KYBERBEZPEČNOST
- Licenční podmínky pro AI modely a data sety: Kdo vlastní výsledky a jak je lze využít?
- AI v herním studiu check-list smluv, licencí, dat a odpovědnosti
- GDPR
- Strategie a právní aspekty vstupu mimoevropských korporací na trh EU
- Komplexní due diligence jako základ úspěšné transakce
- Úspěšná právní prověrka odhalila skrytá rizika
- Mgr. Petr Hanzel, LL.M.
- IMPLEMENTACE UMĚLÉ INTELIGENCE (AI)
- Hybridní války: Propojení dronů, kyberútoků a dezinformací
Upozornění:
Informace obsažené v tomto článku mají pouze obecný informativní charakter a slouží k základní orientaci v problematice dle právního stavu k roku 2025. Ačkoliv dbáme na maximální přesnost obsahu, právní předpisy a jejich výklad se v čase vyvíjejí. Jsme ARROWS advokátní kancelář, subjekt zapsaný u České advokátní komory (náš orgán dohledu), a pro maximální bezpečí klientů jsme pojištěni pro případ profesní odpovědnosti s limitem 400.000.000 Kč. Pro ověření aktuálního znění předpisů a jejich aplikace na vaši konkrétní situaci je nezbytné kontaktovat přímo ARROWS advokátní kancelář (konzultace@arws.cz). Neneseme odpovědnost za případné škody vzniklé samostatným užitím informací z tohoto článku bez předchozí individuální právní konzultace.

