Když přílišná prevence přináší větší újmu než benefit

Mohlo by se zdát, že následující příspěvek bude zaměřen na zdraví člověka, ale není tomu tak. Bude zaměřen na pomyslné zdraví právního řádu.

Nejvyšší soud České republiky totiž na konci roku 2025 rozhodl, že preventivní uchovávání provozních a lokačních údajů podle zákona o elektronických komunikacích za podmínek, které tento zákon definuje, narušuje práva osob, o jejichž údaje jde. Podmínky definované v § 97 odst. 3 tohoto zákona totiž nejsou v souladu evropskou směrnicí, kterou mají transponovat.

Právě preventivnost uchovávání údajů je jedním z rysů naší právní úpravy, který může bez dalších omezujících časových podmínek a bez existence pádného důvodu vést u uchovávání daných údajů k nesouladu s právem EU v oblasti ochrany práva na respektování soukromí a osobních údajů.

V daném případě šlo věcně o spor o přiznání náhrady za nemajetkovou újmu, kdy soudy poměrně dlouho rozhodovaly o žalobě, kterou se účastník řízení domáhal zaslání omluvy konkrétního znění do své datové schránky. Stát se měl podle požadavku žalobce omluvit za porušování konkrétního ustanovení směrnice EU o soukromí a elektronické komunikaci (2002/58/ES) a konstatovat, že tím dochází k neoprávněnému zásahu do práv žalobce. Žalobce je novinářem a uchovávání provozních a lokačních údajů o jeho komunikaci po dobu 6 měsíců bez kvalifikovaného důvodu vnímá jako riziko prozrazení identity svých informačních zdrojů. K tomu sice nedošlo, avšak to neznamená, že dotyčnému nevznikla žádná újma.

Stát, který v dané věci jednal prostřednictvím Ministerstva průmyslu a obchodu, se však takovému konstatování bránil a namítal, že žádná újma žalobci ve skutečnosti nevznikla, že zákonná formulace představuje maximálně potenciální újmu a že normotvorná činnost státu se nepovažuje za úřední postup, při jehož nesprávném výkonu nastoupí odpovědnost státu.

Nejvyšší soud využil tohoto sporu k podrobnému vysvětlení několika zásadních otázek.

V první řadě uvedl cenné argumenty pro skutečnost, že členský stát je odpovědný za nesprávnou implementaci či transpozici práva EU.

K možnosti preventivního plošného a nerozlišujícího ukládání provozních a lokalizačních údajů uvedl podmínky, za kterých Soudní dvůr EU shledává takové nakládání s údaji za přípustné. Půjde o situaci závažného ohrožení národní bezpečnosti, které je bezprostřední, aktuální a reálné. Nakládání s údaji musí být i v takovém případě přikázáno formou, která podléhá možnosti soudního přezkumu, a pouze na nezbytně nutnou dobu.

Tato kritéria naše právní úprava nesplňuje, když v § 97 odst. 3 zákona o elektronických komunikacích obsahuje tuto výchozí větu: Právnická nebo fyzická osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací je povinna uchovávat po dobu 6 měsíců provozní a lokalizační údaje, které jsou vytvářeny nebo zpracovávány při zajišťování jejích veřejných komunikačních sítí a při poskytování jejích veřejně dostupných služeb elektronických komunikací.

Stačí to však k naplnění základního předpokladu odpovědnosti státu za nesprávnou implementaci evropského práva, kterým je zásah do práv jednotlivce, tedy porušení pravidla, ze kterého jednotlivci plyne nějaké právo?

Nebudeme napínat a rovnou říkáme, že podle Nejvyššího soudu to stačí.

Doktrínu odpovědnosti státu za porušení unijního práva formuloval Soudní dvůr EU a Nejvyšší soud ČR ji v řadě rozsudků aproboval. Právo na náhradu škody vznikne podle této doktríny jednotlivci, pokud stát poruší takovou normu evropského práva, která zakládá dostatečně určitelné subjektivní právo nebo chrání subjektivní zájem. Odpovědnost nevznikne tam, kde nesprávně implementovaná norma směřuje výhradně k zabezpečení obecných zájmů a žádné individuální zájmy nechrání. Směrnice 2002/58/ES jednoznačně deklaruje, že jejím cílem je chránit uživatele služeb elektronických komunikací před riziky, která technologie přinášejí pro osobní údaje a soukromí. Jde tedy o normu, která mimo jiné chrání práva jednotlivců.

Velmi detailně Nejvyšší soud také rozebral kritérium plošnosti a nerozlišování, tedy důsledky zakotvení plošného uchovávání dat bez rozlišení situací a dotčených subjektů, tedy uživatelů služeb elektronických komunikací. U plošnosti uchovávání dat by bylo dle Nejvyššího soudu v daném kontextu výstižnější používat pojem obecná povinnost uchovávat data, tedy preventivně a bez vazeb na předem určený účel. Pro naplnění daného kritéria nehraje roli rozsah uchovávaných údajů ani subjektů, které mají povinnost data uchovávat. Podstatný je rozsah subjektů, o jejichž data jde.

A jak v daném případě hodnotit intenzitu zásahu do práva na soukromý život? Podle Nejvyššího soudu je podstatné, zda a v jakém rozsahu jsou uchovávané údaje způsobilé ve svém celku vést k vytvoření závěrů o soukromém životě osoby. Vzhledem k tomu, že česká právní úprava mezi ukládané údaje řadí konkretizaci volajícího i volaného prostřednictvím telefonního čísla, délku komunikace, čas komunikace, informace k lokalizaci účastníků komunikace, informace o zprávách SMS a MMS, informace ohledně připojení k internetu, o připojení ke schránce elektronické pošty, je bez ohledu na výčet dalších ukládaných údajů zřejmé, že jde o údaje, ze kterých lze dovozovat závěry o soukromém životě uživatele.

Veškeré své úvahy v tomto smyslu pak Nejvyšší soud shrnul do bodu 85 rozsudku sp. zn. 30 Cdo 2556/2025-335 ze dne 30. prosince 2025, který je v současnosti vyvěšený na jeho úřední desce. Vyvěšen byl 8. ledna 2026 a svěšen bude 23. ledna 2026.