Zákon o správě dat a řízeném přístupu k datům
, Lenka KubáňováDne 12. května 2026 vyšel ve Sbírce zákonů dlouho očekávaný Zákon o správě dat a řízeném přístupu k datům pod č. 60/2026 Sb. Tento legislativní rámec zásadně mění strategické řízení dat ve veřejném sektoru.
Kontext a cíle ZoSD
Transformuje data z pouhého technologického doplňku informačních systémů na samostatný artefakt s vlastním životním cyklem a hodnotou využitelnou nezávisle na zdrojovém systému.
Zákon sleduje dva hlavní cíle:
- Oddělení datové vrstvy od aplikační infrastruktury: V návaznosti na zákon č. 365/2000 Sb., o informačních systémech veřejné správy, se ZoSD zaměřuje na to, aby data veřejného sektoru byla udržována přehledně, dohledatelně, byla snadno dostupná v kontextu svého užití a vykazovala vysokou míru interoperability. Cílem je, aby orgány veřejné správy i veřejnost měly exaktní přehled o datovém fondu státu a účelech jeho využití.
- Harmonizace s evropským Data Governance Act (DGA): ZoSD harmonizuje český právní řád s kapitolou II Nařízení Evropského parlamentu a Rady (EU) 2022/868 (DGA). Zavádí obecný právní rámec pro řízený přístup k datům, který v České republice doposud chyběl. Tento režim umožňuje bezpečné sekundární využití tzv. neveřejných dat z informačních systémů veřejné správy (ISVS), která podléhají zákonné ochne – ať už jde o osobní údaje, obchodní tajemství, autorská práva třetích osob či statistickou důvěrnost. Cílem je zpřístupnit tato anonymizovaná data ve veřejném zájmu pro analýzy, výzkum či vzdělávání. Tím se řízený přístup striktně odlišuje od režimu otevřených dat (open data) i od poskytování informací podle zákona č. 106/1999 Sb. Zákon tak dále podporuje efektivní mechanismus pro opakované užití dat, což je jeden z pilířů současné digitální strategie EU.
Věcná a osobní působnost: Na koho a na jaké systémy zákon dopadá
Rozsah působnosti zákona je definován architekturou ISVS. Podle § 2 odst. 1 ZoSD se zákon vztahuje na data a provozní údaje vedené v ISVS, tedy na tzv. správce dat, kteří jsou v § 4 ZoSD vymezeni jako správci informačních systémů veřejné správy podle zákona č. 365/2000 Sb.
Zákon současně stanovuje striktní výluky z věcné působnosti, kdy se tato pravidla správy dat neaplikují (§ 2 odst. 2 až 4). Například jde o:
- ISVS obsahující utajované informace.
- ISVS spravované pro potřeby zajišťování obrany a bezpečnosti státu, veřejného pořádku, vnitřní bezpečnosti, krizového řízení nebo ochrany obyvatelstva.
- ISVS spravované územními samosprávnými celky nebo bezpečnostními sbory.
Zásady datového managementu: Důvěryhodnost, suverenita a vnitřní pravidla
Účinnost ustanovení: 27. května 2026
Základní povinnosti představující pilíře dobré správy dat (Data Governance) jsou ukotveny v § 5. Zákon nahlíží na data jako na veřejný statek a zaměřuje se na to, aby byla co nejefektivněji využívána. Pro datovou praxi z toho vyplývají tři klíčové zásady:
- Ochrana integrity a významu: Správci dat jsou povinni s daty nakládat tak, aby byla systematicky chráněna jejich důvěryhodnost, užitečnost a věcný význam.
- Zajištění datové suverenity: Správci musí garantovat nepřetržitý a plný přístup k datům informačních systémů a udržovat si nad nimi trvalou kontrolu. Tento princip kontinuálně navazuje na cíle Informační koncepce ČR.
- Zavedení vnitřní regulace: Správci dat mají povinnost přijmout interní pravidla pro správu dat a provozních údajů. Metodické pokyny a závazné vzory pro nastavení těchto vnitřních procesů vydá Digitální a informační agentura (DIA) jako ústřední orgán státní správy pro oblast ISVS.
Datový inventář v praxi: Lokální katalogy dat a metadata
Účinnost ustanovení: 1. ledna 2029
Nová klíčová povinnost pro správce dat vyplývá z ustanovení § 6–8 ZoSD a spočívá v povinné systematické evidenci datového fondu. Správci dat budou mít za úkol svá data mapovat a implementovat nástroje pro jejich správu.
Tato povinnost v praxi obnáší:
- Vytváření a průběžnou aktualizaci lokálních katalogů dat.
- Povinnou integraci datových slovníků a evidenci metadat podle jednotných standardů, což je nezbytný předpoklad pro vyhledávání a sdílení dat napříč architekturou veřejné správy.
Metodickou podporu pro technické provedení těchto povinností zajistí DIA. Odložená účinnost na rok 2029 poskytuje správcům dostatečný čas pro implementaci těchto metadatových požadavků, typicky v rámci přirozeného cyklu obnovy a rozvoje jejich ISVS.
Centrální datová infrastruktura: Národní katalog dat a Geoportál ČR
Úspěšné naplnění cílů ZoSD se opírá o rozvoj centrálních infrastrukturních komponent, které spravuje a rozvíjí DIA:
- Národní katalog dat: Tento systém bude fungovat jako veřejně přístupný centrální zdroj metadatových informací o datech veřejné správy. Výhledově se stane jednotným rozhraním, přes které budou žadatelé (zejména vědecká a analytická komunita) podávat žádosti o řízený přístup k datům.
- Geoportál České republiky: Centrální technologická platforma určená k zajištění integrace a přístupu k národní infrastruktuře pro prostorové informace.
Nový režim řízeného přístupu: Jak bezpečně sdílet chráněná data
Implementace kapitoly II DGA prostřednictvím ZoSD přináší do českého právního řádu zcela nový mechanismus sekundárního využití chráněných dat.
Hlavní principy řízeného přístupu jsou:
- Ochrana práv a zachování informační hodnoty: Cílem je umožnit bezpečné opakované užití dat (§ 11 odst. 1), která jsou ze své povahy chráněna specifickými právními předpisy (GDPR, obchodní tajemství, práva duševního vlastnictví třetích stran, statistická důvěrnost).
- Účelová vázanost ve veřejném zájmu: Přístup k těmto datům lze poskytnout např. za účelem socio-ekonomického výzkumu, vyhodnocování dopadů státních politik, analýz a pro potřeby tvorby rozhodnutí podložených daty (evidence-based policy). Konkrétní příklady validních výzkumných záměrů definuje dopadová studie (RIA) k zákonu.
Procesní pravidla žádostí: Od projektu využití dat po schvalovací workflow
Účinnost ustanovení: 1. ledna 2028
Získání dat v rámci řízeného přístupu k datům není na rozdíl od zákona č. 106/1999 Sb. nárokové. Na žadateli leží důkazní břemeno – musí prokázat, že splňuje zákonné podmínky a že jím požadovaný přístup je technicky proveditelný.
Schvalovací workflow a procesní pravidla jsou nastavena následovně:
- Podání žádosti a účel: Žádosti se podávají centralizovaně DIA prostřednictvím Národního katalogu dat, a to výhradně pro taxativně vymezené účely podle § 13 odst. 1 (vědecký výzkum, kontrola veřejné správy, výuka a vzdělávání).
- Projekt využití dat: Povinnou součástí žádosti podle § 16 je detailní projekt. Žadatel v něm musí přesně definovat rozsah požadovaných dat, účel, plánovaný životní cyklus získaných dat a přesný metodický postup jejich anonymizace či pseudonymizace.
- Povolující správní orgán: Kompetence k rozhodování jsou rozděleny podle povahy datového zdroje. Rozhodnutí vydává buď konkrétní správce dat (pokud data pocházejí z ISVS jediného správce), nebo DIA (pokud dochází k propojování dat z ISVS více správců – zde je rozhodnutí DIA vždy podmíněno závazným stanoviskem dotčených správců), případně příslušný subjekt podle § 29. Z poskytování jsou podle § 14 vyloučeny specifické kategorie chráněných zájmů a dat.
- Sdílení dat uvnitř státu (G2G): Ustanovení § 27 výslovně upravuje proces žádostí o řízený přístup ze strany jiných organizačních složek státu. Tato úprava odstraňuje dosavadní právní nejistotu a neochotu úřadů sdílet data horizontálně napříč veřejnou správou.
- Mezinárodní integrace: DIA plní roli jednotného informačního místa ve smyslu požadavků DGA. Působí jako národní uzlový bod pro komunikaci s Jednotným přístupovým místem na úrovni EU a zajišťuje technickou interoperabilitu s Evropským datovým portálem a katalogy dat ostatních členských států. DIA rovněž poskytuje metodickou a technickou podporu správcům dat při realizaci řízeného přístupu.