Praktické dopady tzv. flexi novely zákoníku práce na běh a délku výpovědní doby.* 

Nárok na pobídkovou složku mzdy podmíněný dodržováním pracovních povinností a její krácení za jejich nedodržování.* 

Kyberbezpečnost v civilním letectví a její právní rámec.* 

Druhá vlna povinností dle AI Aktu.* 

Dočasný zákaz výkonu funkce statutára dle zákona o kybernetické bezpečnosti a nové povinnosti pro statutáry.* 

Praktické dopady tzv. flexi novely zákoníku práce na běh a délku výpovědní doby.

Dne 01.06.2025 vstoupila v účinnost tzv. „flexi“ novela zákona 262/2006 Sb., zákoník práce, ve znění pozdějších předpisů (dále jen „zákoník práce“), jenž přinesla řadu dlouho očekávaných změn v oblasti pracovního práva. Předložený článek se v hlubších souvislostech věnuje změnám u výpovědní doby, kdy autoři tyto změny popisují a představují některé jejich možné dopady do praxe zaměstnavatelů. Článek také nastiňuje možné scénáře, kterým mohou zaměstnavatelé v souvislosti se změnou uvedené úpravy čelit a uvádí možnosti jejich řešení v kontextu přijatých změn.

Změny týkající se běhu výpovědní doby

Před účinností novely (tj. ve znění zákoníku práce účinném do 31.05.2025) platilo obecné pravidlo, kdy výpovědní doba počala běžet od prvního dne kalendářního měsíce následujícího po doručení výpovědi druhé straně a skončila uplynutím posledního dne příslušného měsíce (tj. posledního měsíce výpovědní doby). Klíčovou změnou, kterou tzv. flexi novela zákoníku práce přináší, je pak úprava počátku běhu výpovědní doby, přičemž nově tato běží již ode dne, kdy je výpověď doručena druhé straně a končí toho dne posledního měsíce výpovědní doby, který se svým číselným označením shoduje se dnem doručení výpovědi. Jestliže například byla zaměstnavatelem doručena výpověď zaměstnanci do vlastních rukou na pracovišti dne 15.06.2025, pracovní poměr zpravidla skončí dne 15.08.2025, s výjimkou např. výpovědi uvedené v § 51 odst. 2 písm. a) a b) zákoníku práce či v případě uplynutí výpovědní doby v ochranné době dle § 53 odst. 2 zákoníku práce.

Při popisování přijatých změn zákonodárce v důvodové zprávě k novele[1] akcentuje skutečnost, že výpovědní doba mohla dle předcházející úpravy fakticky trvat dva až tři měsíce v závislosti na tom, zda zaměstnavatel doručil výpověď zaměstnanci na začátku, či na konci kalendářního měsíce. Nová úprava tak má mj. pomoci v prosazení zásady rovnosti zaměstnanců, přičemž dochází k odstranění nerovností v případech výpovědi udělované několika zaměstnancům, v nichž výpovědní doba každého z uvedených zaměstnanců mohla mít rozdílnou délku trvání (a to i v případě, že výpověď byla zaměstnavatelem zaslána téhož dne a z týchž skutkových důvodů).

Výpovědní dobu lze rovněž prodloužit či upravit její běh na základě písemné dohody zaměstnance a zaměstnavatele. V rámci takové dohody je možné ujednat také počátek běhu této doby dle pravidel zákoníku práce účinných do 31.05.2025 – tzn. na základě dohody může být počátek běhu výpovědní doby vázán nikoli na okamžik doručení výpovědi druhé straně, ale na první den kalendářního měsíce následujícího po kalendářním měsíci, v němž byla výpověď druhé straně doručena.

Při smluvním prodloužení výpovědní doby pak musí být její trvání stejné jak pro zaměstnance, tak pro zaměstnavatele. Na základě dohody není přípustné její délku zkrátit pod zákonný rozsah (což mj. sám zákonodárce zdůrazňuje užitím pojmu „nejméně“). Při prodloužení výpovědní doby není zákoníkem práce přímo omezena její maximální délka, tato délka však musí být dle judikatury Nejvyššího soudu přiměřená – a to především ve vztahu k věku zaměstnance, délce trvání pracovního poměru, povaze vykonávané práce a významu práce pro zaměstnavatele; delší trvání výpovědní doby lze obhájit rovněž s odkazem na důvody, které zaměstnance a zaměstnavatele ke sjednání dohody o prodloužení této doby vedly.[2]

Dohodu je možné uzavřít paušálně „do budoucna“ např. v rámci pracovní smlouvy, ale také v průběhu výpovědní doby, kdy je v takovém případě však nutné v jejím obsahu postavit najisto, kdy má pracovní poměr skončit[3] (pro vyloučení pochybností pak autoři doporučují uvedení konkrétního dne skončení pracovního poměru v dohodě o prodloužení výpovědní doby uzavírané zaměstnavatelem a zaměstnancem již v průběhu výpovědní doby).

Zkrácení délky výpovědní doby

Novela přináší rovněž důležitou změnu v podobě zkrácení délky výpovědní doby na jeden měsíc u výpovědi dané zaměstnavatelem z důvodů dle § 52 písm. f) – h) zákoníku práce, tj. pro nesplňování předpokladů či požadavků pro výkon práce zaměstnancem, pro porušování povinností vyplývajících z právních předpisů vztahujících se k zaměstnancem vykonávané práci či pro zvlášť hrubé porušení povinnosti dle § 301a zákoníku práce u zaměstnance v dočasné pracovní neschopnosti.

Zákonodárce v důvodové zprávě[4] uvádí, že zkrácení výpovědní doby reaguje na situace, kdy nezřídka (zvlášť při hrubém či opakovaném porušení povinností zaměstnance) dochází k narušení potřebného vztahu důvěry mezi zaměstnavatelem a zaměstnancem, kdy po zaměstnavateli zpravidla nebude možné spravedlivě požadovat, aby zaměstnance nadále zaměstnával po dobu dalších dvou měsíců. V případě výpovědi dle § 52 písm. f) zákoníku práce pak důvodová zpráva uvádí, že ačkoli nemusí dojít k naplnění výpovědního důvodu vinou zaměstnance, stává se zaměstnanec tímto okamžikem prakticky nevyužitelným pro zaměstnavatele, což pro něj přestavuje podstatnou ekonomickou zátěž, kterou však zaměstnavatel nijak nezapříčinil.

Zkrácení zákonné výpovědní doby u vybraných výpovědních důvodů je pak vítanou změnou pro zaměstnavatele v kombinaci právě s novou úpravou běhu výpovědní doby, kdy její primární využití v praxi shledávají autoři při výpovědi zaměstnavatele z důvodu porušování povinností vztahujících se k zaměstnancem vykonávané práci (§ 52 písm. g) zákoníku práce). Oproti předchozí právní úpravě tak výpovědní doba zaměstnance porušujícího povinnosti bude trvat zpravidla právě (a pouze) jeden měsíc. Pro srovnání, před účinností novely pak výpovědní doba mohla v důsledku špatného načasování doručení výpovědi zaměstnanci trvat i téměř tři celé měsíce.

V důsledku nové právní úpravy pak stojí za zvážení, zda zaměstnavatel při závažnějším porušení povinnosti zaměstnance (které dle zaměstnavatele naplňuje intenzitu zvlášť hrubého porušení) namísto okamžitého zrušení pracovního poměru neužije z důvodu právní opatrnosti právě výpovědi, která je z pohledu případného právního sporu jistější variantou, kdy okamžité zrušení pracovního poměru ze strany zaměstnavatele zpravidla vyžaduje splnění velmi přísného standardu porušení povinností ze strany zaměstnance oproti výpovědi. Samotný zákoník práce, ani judikatura Nejvyššího soudu totiž neposkytují zaměstnavatelům zcela jednoznačný návod, která konkrétní protiprávní jednání zaměstnance intenzitu zvlášť hrubého porušení naplňují, kdy se soudy převážně odkazují na značně neurčité kritérium „výjimečnosti“ okamžitého zrušení pracovního poměru, které je zpravidla vyjádřeno skutečností, že po zaměstnavateli v důsledku porušení povinnosti zaměstnancem nelze dále spravedlivě požadovat, aby zaměstnance zaměstnával.

V případě, kdy si zaměstnavatel nepřeje, aby se daný zaměstnanec po porušení povinností z jeho strany a následné výpovědi dostavoval k výkonu práce na pracoviště, může zaměstnavatel zaměstnanci určit čerpání případné dosud nevyčerpané dovolené v průběhu výpovědní doby (přičemž toto řešení je účelné z pohledu ušetření firemních nákladů, neboť by zaměstnavatel v opačném případě byl zpravidla povinen zaměstnanci poskytnout náhradu mzdy za nevyčerpanou dovolenou) a následně určit zaměstnanci, aby se již nadále nedostavoval do práce, přičemž dojde ke vzniku překážky v práci na straně zaměstnavatele dle § 208 zákoníku práce. V takovém případě sice bude muset zaměstnavatel poskytnout zaměstnanci náhradu mzdy po dobu trvání uvedené překážky ve výši průměrného výdělku, avšak takové náklady jsou dle autorů poměrně zanedbatelné ve srovnání s náklady vynaloženými při neúspěchu zaměstnavatele v soudním sporu o neplatnost okamžitého zrušení pracovního poměru. Důsledkem prohry soudního sporu ze strany zaměstnance pak je nejen povinnost úhrady nákladů soudního řízení zaměstnanci, zaměstnancův nárok na náhradu mzdy a poskytnutí dovolené za dobu trvání soudního sporu, ale i skutečnost, že pracovní poměr zaměstnance nadále trvá.

Praktické dopady změn na organizační změny

Popsané změny, týkající se výpovědní doby, mají podstatný dopad pro přijímání rozhodnutí zaměstnavatele o přijetí organizačních změn, v jejichž důsledku například dochází ke zrušení zaměstnavatele nebo jeho části či v jejichž důsledku se má zaměstnanec stát nadbytečným.

Zatímco podle předchozí právní úpravy mohli zaměstnavatelé poměrně snadno určit datum skončení pracovního poměru podle měsíce, v němž byla výpověď doručena zaměstnanci, nová zákonná úprava je v tomto ohledu podstatně více nepředvídatelná, kdy zaměstnavatel musí mít zcela jasno ohledně přesného data doručení výpovědi zaměstnanci pro správné načasování organizační změny. Dle komentářové literatury[5], jakož i ustálené rozhodovací praxe Nejvyššího soudu[6] totiž platí, že datum účinnosti organizační změny by mělo bezprostředně následovat po datu skončení pracovního poměru (tj. po uplynutí výpovědní doby zaměstnance). V případě, že datum účinnosti rozhodnutí o organizačních změnách bude určeno k pozdějšímu dni, než je den po skončení výpovědní doby, pak Nejvyšší soud zpravidla dovozuje neplatnost výpovědi, neboť při nesprávném načasování data účinnosti organizační změny není uplatněný výpovědní důvod v příčinné souvislosti s organizační změnou.[7] Pokud tak zaměstnavatel např. zamýšlí určit datum účinnosti organizační změny ke dni 18.08.2025, musí výpovědní doba skončit nejdříve ke dni 17.08.2025 a výpověď by tak měla být doručena zaměstnanci nejlépe dne 17.06.2025. V žádném případě nelze doporučit, aby zaměstnavatel přistoupil k doručení výpovědi zaměstnanci před tímto datem, neboť taková výpověď by mohla být soudem prohlášena za neplatnou.

Popsaná změna však může být problematická např. pro zaměstnavatele, kteří zamýšlejí datum účinnosti organizační změny nastavit k prvnímu dni v měsíci, kdy s ohledem na novou právní úpravu nepůjde vždy zajistit popsanou příčinnou souvislost skončení výpovědní doby s rozhodnutím zaměstnavatele o organizační změně. Uvedené lze demonstrovat na příkladu, kdy má organizační změna nabýt účinnosti dne 01.09.2025. V takovém případě je v souladu s výše uvedenými závěry nutné, aby pracovní poměr skončil nejdříve den před účinností takové změny (tj. ke dni 31.08.2025), avšak skončení pracovního poměru přímo v tento den je nemožné, neboť červen má pouze 30 dní a výpovědní doba tak může skončit pouze ke dni 30.08.2025 v případě výpovědi dané 30.06.2025, či 01.09.2025 v případě výpovědi dané 01.07.2025.

Naopak, jestliže je datum účinnosti organizační změny určeno tak, že nastane již v průběhu výpovědní doby, nezakládá tato skutečnost důvod pro neplatnost výpovědi, avšak od tohoto dne nastává překážka v práci na straně zaměstnavatele ve smyslu § 208 zákoníku práce (neboť v důsledku přijaté organizační změny nemůže zaměstnavatel nadále přidělovat práci zaměstnanci dle pracovní smlouvy), kdy vzniká zaměstnanci právo na náhradu mzdy ve výši jeho průměrného výdělku.[8]

V případě, že zaměstnavatel nemá postaveno najisto, kdy bude výpověď zaměstnanci doručena (např. doručuje-li zaměstnavatel prostřednictvím provozovatele poštovních služeb), je vhodnější postupovat tak, aby byla výpověď zaměstnanci doručena spíše k pozdějšímu datu. Jestliže tak plánuje zaměstnavatel nastavit datum účinnosti organizační změny například ke dni 01.09.2025, měl by v souladu s výše uvedenými závěry zajistit, aby byla výpověď doručena zaměstnanci nejdříve dne 01.07.2025, aby nemohla být soudem případně prohlášena za neplatnou (viz příklad a vysvětlení výše). Pokud dojde k pozdějšímu doručení výpovědi, nemá tato skutečnost vliv na platnost výpovědi. Zaměstnavatel však bude povinen zaměstnanci vyplatit náhradu mzdy ve výši průměrného výdělku za tuto dobu, jelikož zaměstnavatel nebude moci ode dne nabytí účinnosti organizační změny do uplynutí výpovědní doby zaměstnanci přidělovat práci podle pracovní smlouvy, kdy se bude jednat o překážku v práci na straně zaměstnavatele ve smyslu § 208 zákoníku práce (např. při doručení dne 04.07.2025 s datem účinnosti organizační změny k 01.09.2025 skončí pracovní poměr zaměstnance dne 04.09.2025, kdy je zaměstnavatel povinen vyplatit zaměstnanci náhradu mzdy za období od 01.09.2025 do 04.09.2025).

Závěr

Flexi novela zákoníku práce přináší řadu významných změn v pracovněprávních vztazích. Podrobnější výklad autoři věnují klíčovým změnám v běhu a délce výpovědní doby, kdy nově tato doba běží již ode dne doručení výpovědi druhé straně a rovněž dochází ke zkrácení výpovědní doby u vybraných výpovědních důvodů. Uvedené změny zákona tak reflektují dlouho očekávané změny a napravují mimo jiné nerovnosti ve vztahu k délce výpovědní doby jednotlivých zaměstnanců a umožňují zaměstnavatelům pružněji reagovat například na porušování povinností ze strany zaměstnanců.

V návaznosti na výše uvedené změny je tak nutné, aby si zaměstnavatelé náležitě uvědomili dopad těchto změn do praxe a náležitě je reflektovali při rozvazování pracovního poměru se zaměstnanci. V případě výpovědi zaměstnavatele na základě organizačních změn je nezbytné datum doručení výpovědi načasovat tak, aby výpovědní doba skončila nejdříve den před datem účinnosti organizační změny. Jestliže zaměstnavatel nemá jistotu ohledně přesného data doručení výpovědi, je vhodné výpověď doručit spíše později, aby zabránil možnému nežádoucímu následku v podobě její neplatnosti. Zaměstnavatelům lze rovněž doporučit, aby pečlivě zvážili možnosti, které jim při rozvazování pracovního poměru právní úprava nabízí, a to například ve vztahu k rozvázání pracovního poměru výpovědí namísto okamžitého zrušení pracovního poměru.

Mgr. Michal Secký
advokátní koncipient

Mgr. Pavel Svoboda,
advokát

Doležal & Partners s.r.o., advokátní kancelář
Koliště 1912/13, 602 00, Brno
Růžová 1416/17, 110 00, Praha 1

Tel.:      +420 543 217 520
e-mail:  office@dolezalpartners.com

[1] Důvodová zpráva k zákonu 120/2025 Sb., kterým se mění zákon 262/2006 Sb., zákoník práce, ve znění pozdějších předpisů, a některé další zákony, č. 120/2025 Dz.

[2] Tamtéž.

[3] Rozsudek Nejvyššího soudu ze dne 27.02.2023, sp. zn. 21 Cdo 2861/2022.

[4] Tamtéž.

[5] Srov. PTÁČEK, Lubomír. Komentář k § 52 zákoníku práce. In: BĚLINA, Miroslav, DRÁPAL, Ljubomír a kol. Zákoník práce. 4. vydání. Praha: C. H. Beck, 2023, s. 339, marg. č. 30.

[6] Srov. např. Rozsudek Nejvyššího soudu ze dne 29. 6. 1998, sp. zn. 2 Cdon 1797/97, publikovaný ve Sbírce soudních rozhodnutí a stanovisek č. 9/1999 pod R 54/1999, či rozsudek Nejvyššího soudu ze dne 16.06.2021, sp. zn. 21 Cdo 3680/2020.

[7] Tamtéž.

[8] Srov. JANŠOVÁ, Marie. Komentář k § 52 zákoníku práce. In: VALENTOVÁ, Klára, PROCHÁZKA, Jan, JANŠOVÁ, Marie, ODROBINOVÁ, Veronika, BRŮHA, Dominik a kol. Zákoník práce. 2. vydání. Praha: C. H. Beck, 2022, s. 194, marg. č. 9.

© EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz

Mgr. Michal Secký, Mgr. Pavel Svoboda (Doležal & Partners) 26.08.2025

---

Nárok na pobídkovou složku mzdy podmíněný dodržováním pracovních povinností a její krácení za jejich nedodržování.

Lze nárok na pobídkovou složku mzdy podmínit nejen pracovním výkonem zaměstnance, jak je to v praxi obvyklé stanovením nebo sjednáním měřitelných kritérií pracovního výkonu, ale též dodržováním pracovních povinností a za jejich porušování ji krátit?

Nejvyšší soud ČR se vyjadřuje v rozsudku spis. zn. 21 Cdo 3471/2024, ze dne 30. 4. 2025 k otázce, zda zaměstnavatel může přiznání pohyblivé (pobídkové) složky mzdy, jejíž výše se určuje na základě objektivně měřitelných kritérií, podmínit dodržováním pracovních povinností zaměstnance.

Motivační funkce pobídkových složek mzdy v praxi

Závislost mzdy na žádoucím výkonu práce v předpokládaném množství a kvalitě bývá v mzdové praxi zaměstnavatelů vyjádřena stanovením předpokladů, které musí být splněny, aby zaměstnanec mohl obdržet pobídkovou složku mzdy.

Závislost pobídkové složky mzdy na žádoucím výkonu práce nemusí být při stanovení předpokladů a podmínek, které musí být splněny, aby zaměstnanec tuto mzdovou složku obdržel, vyjádřena jen předpoklady a podmínkami, které se váží na množství a kvalitu práce, odpovídá Nejvyšší soud ČR.

Vhodná kombinace podmínek nároku spočívajících v pracovním výkonu a v dodržování právních předpisů

Zaměstnavatelé mají zpravidla zájem na tom, aby zaměstnanci při výkonu práce dodržovali právní a ostatní předpisy vztahující se k práci jimi vykonávané, zejména předpisy k zajištění bezpečnosti a ochrany zdraví při práci, a aby žádoucího množství a kvality práce nedosahovali na úkor těchto předpisů (jejich porušováním). Tento zájem zaměstnavatele může nalézt výraz v předpokladech pro vznik nároku zaměstnanců na pobídkovou složku mzdy i tak, že vznik nároku zaměstnanců na pobídkovou složku mzdy (popřípadě na její určitou výši) je podmíněn též tím, že zaměstnanec neporušil právní a ostatní předpisy vztahující se k jím vykonávané práci. Tak může být zajištěna jeho motivace k tomu, aby neusiloval jen o co nejvyšší míru splnění (dosažení) objektivně měřitelných a kvantifikovatelných cílů a ukazatelů (a tím zpravidla o dosažení maximální výše pobídkové složky mzdy), ale aby dbal i na to, aby při své práci neporušoval předpisy, které se k ní vztahují. V takovém případě ke vzniku nároku na pobídkovou složku mzdy (popřípadě na její určitou výši) nepostačuje jen splnění (dosažení) stanovených cílů a ukazatelů vázaných na množství a kvalitu práce zaměstnance.

Skutkový základ sporného případu

Zaměstnanec pracující jako řidič se domáhal, aby mu zaměstnavatel doplatil část mzdy. Šlo o pobídkovou část mzdy. Podle platné kolektivní smlouvy jsou řidiči zaměstnavatele odměňování mzdou skládající se z několika částí, mezi které patří i pohyblivá složka mzdy, závislá na počtu ujetých kilometrů a počtu manipulací při vykládce a nakládce pohonných hmot. Zaměstnavatel však pohyblivou složku mzdy zaměstnanci opakovaně krátil. Zaměstnavatel argumentoval tím, že sjednaná pohyblivá složka mzdy byla v kolektivní smlouvě sjednána jako nenároková a že zaměstnanci nebyla v částečné výši přiznána, neboť v určitých měsících opakovaně porušil kritéria, jejichž dodržování je jednou z objektivních podmínek vzniku nároku na pohyblivou složku mzdy.

Proč zaměstnavatel krátil zaměstnanci pobídkovou složku mzdy

V kolektivní smlouvě bylo dále ujednáno, že plnění jednotlivých kritérií pro přiznání měsíčních pohyblivých složek mzdy je vyhodnocováno „měsíčně samostatně“, že pohyblivá složka mzdy je součástí měsíčního příjmu zaměstnanců v případě splnění „všech kritérií“ stanovených v kolektivní smlouvě. Zaměstnanec však v roce 2020 porušil pracovní povinnosti, když dne 30. 7. zejména při stáčení pohonných hmot nepoužíval ochranné pracovní prostředky, dne 14. 9. zejména změnil trasu určenou dispečerem a vykázal neoprávněnou jízdu, dne 16. 9. telefonoval za jízdy a dne 31. 12. zejména nenahlásil výpadek elektronického měřícího systému na cisternovém závěsu a po jeho restartu pokračoval v procesu stáčení. Žalovaný zaměstnavatel nepřiznal žalujícímu zaměstnanci v roce 2020 část pohyblivé složky mzdy při kalkulaci mzdy za měsíc srpen, za měsíc říjen, za měsíc listopad a za měsíc prosinec.

Zhodnocení případu – nešlo o nepovolené sankce, zakázané zákoníkem práce

Snížení pohyblivé složky mzdy (nepřiznání její části) řidiči v měsíčním období, ve kterém se dopustil určitého závadného jednání (porušení povinností), nepředstavuje peněžní postih uložený zaměstnavatelem zaměstnanci za porušení povinnosti vyplývající mu ze základního pracovněprávního vztahu, který je ust. § 346b odst. 1 zákoníku práce zakázán, zhodnotil Nejvyšší soud. Tento zákaz, který brání zaměstnavateli v tom, aby zaměstnanci za porušení pracovní povinnosti odňal mzdu nebo její část, na niž mu již vzniklo právo, nelze zaměňovat s tím, že zaměstnanci v důsledku porušení jeho povinností ze základního pracovněprávního vztahu právo na mzdu, popřípadě její část, vůbec nevznikne.

Ujednání o podmínkách pro snížení pohyblivé složky mzdy (nepřiznání její části) řidiči obsažená v kolektivní smlouvě nelze považovat ani za „nepřípustnou a neurčitou dohodu o srážkách ze mzdy“, a to již proto, že dohoda o srážkách ze mzdy [ust. § 146 písm. b) zákoníku práce] se může týkat jen mzdy, na kterou zaměstnanci vzniklo nebo v budoucnu vznikne právo.

Příslušná ujednání, která jsou součástí podmínek pro vznik nároku na pohyblivou složku mzdy řidičů u zaměstnavatele, nepředstavují ani nepřípustné vzdání se práva zaměstnance na mzdu (ust. § 346c zákoníku práce).

Řešení sporného případu

Nejvyšší soud tedy shledal, že uplatňování pobídkové složky mzdy a úprava vzniku nároku na ni resp. možnost jejího krácení dle úpravy v kolektivní smlouvě, je v souladu se zákoníkem práce.

Ovšem zaměstnavatel učinil chyby při realizaci dohodnutých pravidel o výplatě pobídkové složky mzdy. Snižoval pobídkovou složku mzdy zaměstnanci mnohdy opožděně. Snižoval ji dodatečně za jiné, pozdější měsíce, než byl oprávněn.

Porušil-li zaměstnanec dne 31. 12. 2020 své povinnosti tím, že zejména nenahlásil výpadek elektronického měřícího systému na cisternovém závěsu a po jeho restartu pokračoval v procesu stáčení, byl zaměstnavatel oprávněn při vyhodnocování podmínek pro přiznání pohyblivé složky mzdy zaměstnance za měsíc prosinec 2020 tuto složku mzdy po vypočtení její výše v závislosti na počtu a způsobu manipulací (nakládek a vykládek) a počtu ujetých kilometrů snížit. Právo na tuto pohyblivou složku mzdy zaměstnanci v rozsahu této částky proto skutečně nevzniklo.

Nesprávné uplatnění pravidel pro krácení pobídkové složky mzdy sjednaných v kolektivní smlouvě

Právo na pohyblivou složky mzdy v plné (nekrácené) výši zaměstnanci naopak vzniklo v měsících srpnu, říjnu a listopadu 2020, neboť v těchto obdobích se zaměstnanec žádného z vytýkaných jednání (porušení povinností vedoucích podle kolektivní smlouvy ke snížení pobídkové složky mzdy) podle zjištění soudů nedopustil. Zkrátil-li zaměstnavatel pohyblivou složku mzdy příslušející zaměstnanci v těchto měsících (za tyto měsíce) za jednání, kterých se zaměstnanec dopustil v jiných měsíčních obdobích (dne 30. 7. 2020, dne 14. 9. 2020 a dne 16. 9. 2020), postupoval v rozporu s kolektivní smlouvou. V ní bylo ujednáno, že plnění jednotlivých kritérií pro přiznání měsíčních pohyblivých složek mzdy je vyhodnocováno měsíčně a že pohyblivá složka mzdy je součástí měsíčního příjmu zaměstnanců a je vyplácena na základě vyhodnocení kvality pracovního výkonu a objemu prací za příslušné období.

Richard W. Fetter,
právník specializující se na pracovní právo

© EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz

Richard W. Fetter 01.09.2025

---

Kyberbezpečnost v civilním letectví a její právní rámec.

Bezpečnost počítačových a informačních systémů je v současné době velkým tématem, a to i s ohledem na to, že rozvoj moderních technologií každoročně rapidně stoupá. Tento trend ukazuje i přijetí nového zákona 264/2025 Sb., o kybernetické bezpečnosti, který nabyde účinnosti 1. 11. 2025. Důraz na vyšší kyberbezpečnost můžeme najít i v oblasti civilního letectví, které může být snadným a zranitelným cílem kyberútoků. Náš článek si klade za cíl přiblížit základní specifika právní úpravy kyberbezpečnosti v civilním letectví, a to včetně možných důsledků vyplývajících z nedostatečné ochrany bezpečnosti počítačových a informačních systémů.

Specifika kyberbezpečnosti v civilním letectví

Moderní technologie a jejich rozvoj přinesly do současné doby mnoho výzev, a to i v ochraně funkčnosti těchto technologií. Zvýšený důraz na ochranu těchto technologií je kladen i v oblasti civilního letectví, které se vyznačuje zvýšenou mírou své zranitelnosti, která může vyústit v nepříjemné důsledky pro osoby působící v tomto odvětví, a to jak v právní, tak v ekonomické rovině.

O aktuálnosti kybernetické bezpečnosti v civilním letectví svědčí nejen rostoucí závislost na digitálních technologiích, ale také narůstající počet bezpečnostních incidentů. V posledních letech jsme mohli zaznamenat případy útoků na letištní a letecké systémy, které vedly k výpadkům provozu (např. hackerský útok na letiště varšavského letiště Fryderyka Chopina v roce 2015), únikům citlivých dat (např. únik dat zákazníků British Airways v roce 2018) či narušení komunikačních nebo navigačních systémů (nejčastěji se vyskytující v oblasti Blízkého východu nebo východní Evropy[1]). Tyto události ukazují, že civilní letectví se stává atraktivním cílem kybernetických útoků a je nezbytné posilovat jeho odolnost.

Právní rámec kyberbezpečnosti (bezpečnosti) v civilním letectví

Na zvýšenou potřebu chránit technologie v civilním letectví je reagováno i značným množstvím právní regulace, která se snaží uvedenou zranitelnost zmírnit, aby tak byla zajištěna co největší bezpečnost letectví.

Zmíněný právní rámec, který se zabývá otázkami kyberbezpečnosti, můžeme najít jak na národní úrovni, ale i na úrovni mezinárodní, včetně práva Evropské unie. Pro přehlednost tohoto článku se zaměříme na základní právní předpisy upravující leteckou kyberbezpečnost.

Národní úprava

Mezi základní právní předpisy řešící na úrovni národní úpravy otázky kybernetické bezpečnosti patří zejména:

• zákon 181/2014 Sb., zákon o kybernetické bezpečnosti a o změně souvisejících zákonů[2] (dále jen „ZKB“), jehož pravidla mohou dopadat i na osoby působící v letecké dopravě, o kterých Národní úřad pro kybernetickou bezpečnost (dále jen „Úřad“) rozhodne, že jsou poskytovateli tzv. základní služby dle § 2 písm. i) bod 2. v oblasti dopravy v souladu s kritérii stanovenými vyhláškou 437/2017 Sb., o kritériích pro určení provozovatele základní služby bod 2.1. přílohy k vyhlášce,
• v současné době ještě neúčinný zákon 264/2025 Sb., o kybernetické bezpečnosti (dále jen „NZKB“), který implementuje tzv. směrnici NIS 2 a významným způsobem rozšiřuje okruh osob[3], které budou povinni k registraci podle tohoto zákona a budou povinni zavést potřebná
  a přiměřená bezpečnostní opatření, a to i v oblasti letectví a letecké dopravy (§ 4 odst. 1 pism. a) bod č. 8 NZKB)[4], nebo
• zákon 49/1997 Sb., o civilním letectví (dále jen „ZCL“), který je základním právním předpisem v oblasti letectví, který upravuje mj. i aspekty obecné letecké bezpečnosti, a to i částečně s ohledem na kyberbezpečnost (např. § 85m ZCL, který stanovuje povinnost mít na letišti schválený bezpečnostní program Úřadem pro civilní letectví).

Mezinárodní úprava

Vedle výše zmíněné národní úpravy jsou otázky bezpečnosti (včetně kyberbezpečnosti) v letectví řešeny i úpravou mezinárodní, kdy mezi nejdůležitější právní předpisy[5], kromě již zmíněné směrnice NIS 2 patří:

• Nařízení (EU) 2018/1139 o společných pravidlech v oblasti civilního letectví a o zřízení Agentury Evropské unie pro bezpečnost letectví, které upravuje obecné podmínky bezpečnosti v letectví, včetně zřízení EASA a zavedení Evropského programu pro bezpečnost letectví nebo Státního programu bezpečnosti[6] a něj navazující nařízení Komise v přenesené působnosti EU) 2022/1645 ze dne 14. července 2022, resp. prováděcí nařízení Komise 2023/203 ze dne 27. října 2022, nebo
• Nařízení Evropského parlamentu a Rady (ES) č. 300/2008 ze dne 11. března 2008 o společných pravidlech v oblasti ochrany civilního letectví před protiprávními činy a o zrušení nařízení (ES) č. 2320/2002, které obecně řeší otázky bezpečnosti před protiprávními činy na území EU (např. čl. 12, který stanovuje požadavky na bezpečnostní program na letišti).

Bezpečnostní opatření v letectví

Společným jmenovatelem uvedených právních předpisů (a dalších navazujících právních předpisů) je, že cílem této regulace je snaha dosáhnout co nejlepší možné obrany, jak proti vnějším, ale vnitřním nebezpečím, která by mohla leteckou bezpečnost jakýmkoliv způsobem ohrozit.

Z hlediska kyberbezpečnosti jsou kladeny na osoby působící v letectví takové povinnosti, aby byla co nejvíce zaručena ochrana informačních a komunikačních systémů proti útokům hackerů.

Jednotlivá opatření v oblasti kyberbezpečnosti lze ve smyslu NZKB[7] rozdělit na dva základní druhy opatření, a to opatření organizační a technické (§ 14 NZKB). Mezi tyto opatření patří v souladu § 14 NZKB například: řízení rizik, bezpečnost lidských zdrojů, řízení přístupu, detekce a zaznamenání kybernetických bezpečnostních událostí či použití kryptografických algoritmů[8][9].

Vedle zavedení konkrétních opatření mají osoby podléhající regulaci NZKB (ale koneckonců i dle ostatních předpisů, včetně ZKB) i další povinnosti, včetně povinnosti hlásit kybernetické bezpečnostní incidenty, a to buď národnímu týmu koordinace a zvládání kybernetických bezpečnostních incidentů, událostí a hrozeb (v případě režimu nižších povinností – § 15 odst. 2 NZKB) nebo Úřadu (v případě režimu vyšších povinností – § 15 odst. 1 NZKB) či povinnost vůči dodavatelům (§ 24 a násl. NZKB).

Sankce

Důležitosti zavedení příslušných opatření a plnění zmíněných povinností odpovídají i případné sankce za nedodržení těchto povinností v souladu s NZKB. Tyto sankce mohou dosáhnout až
175.000.000, – Kč nebo 1,4 % ze světového obratu v případě režimu nižších povinností nebo až výše 250.000.000, – Kč nebo 2 % ze světového obratu, popř. pozastavení platnosti certifikace nebo dočasný zákaz výkonu funkce člena statutárního orgánu.

Další právní a ekonomické důsledky

Vedle výše uvedených sankcí spojených porušením povinností v oblasti kybernetické bezpečnosti mohou do úvahy přicházet i další negativní následky nastalé v důsledku bezpečnostního incidentu,
a to nejen u osob podléhající výše zmíněné regulaci.

Mezi tyto důsledky patří např. uložení pokuty spojené s porušením ochrany osobních údajů[10] či požadování náhrady škody (v případě leteckých dopravců náhrady škody za zpoždění letu).

Kromě právních důsledků se mohou tyto bezpečnostní incidenty projevit i v rovině ekonomické, neboť případný bezpečnostní incident může ovlivnit, jak konkurenceschopnost (např. v případě získání obchodního tajemství či know-how ze strany konkurenta), tak i samotnou dobrou pověst osoby působící v letectví, což vzhledem k omezenému okruhu osob působící v letectví může vést až k fatálním ekonomickým následkům.

Závěr

S ohledem na výše uvedené je patrné, že téma kyberbezpečnosti je v současné době značně aktuálním tématem. Z těchto důvodů je tak vhodné doporučit mít ochranu kyberbezpečnosti v letectví (ale i obecně leteckou bezpečnost) nastavenou tak, aby odpovídala nejvyšším bezpečnostním standardům a minimalizovala právní a ekonomická rizika.

JUDr. Ing. Jan Vych,
advokát a partner

Mgr. David Šnajdr,
advokátní koncipient

Advokátní kancelář Vych & Partners, s.r.o.

Lazarská 11/6
120 00  Praha 2

Tel.:    +420 222 517 466
Fax:    +420 222 517 478

[1] V reakci na tyto útoky přijaly Agentura Evropské unie pro bezpečnost letectví (EASA) a Mezinárodní asociace leteckých dopravců (IATA) plán, který stanovuje základní plán proti tomuto typu útoků >>> zde.

[2] Je nutno zmínit, že pravidla stanovená v tomto zákoně budou platit do 1. 11. 2025, kdy nabyde účinnosti nový zákon o kybernetické bezpečnosti.

[3] Pod okruh těchto osob spadají osoby poskytující regulovanou službu (§ 4 odst. 1 písm. a) NZKB) a osoby, které jsou podle § 4 odst. 1 písm. b) NZKB středním nebo velkým podnikem ve smyslu doporučení Komise 2003/361/ES ze dne 6. května 2003 o definici mikropodniků a malých a středních podniků nebo jsou významní pro zabezpečení důležitých společenských nebo ekonomických činností nebo pro bezpečnost v České republice.

[4] Konkrétní seznam služeb podle § 4 odstavce 1 písm. a) NZKB a vymezení podmínek významnosti poskytovatele těchto služeb podle § 4 odstavce 1 písm. b) NZKB budou stanoveny vyhláškou vydanou Úřadem (§ 4 odst. 2 NZKB).

[5] Ve výčtu právní úpravy budou uvedeny zejména právní předpisy, které stanovují určitá konkrétní pravidla v oblasti bezpečnosti letectví. Ve výčtu nebude tak zmíněna např. dohoda 147/1947 Sb., úmluva o mezinárodním civilním letectví (tzv. Chicagská úmluva).

[6] Státní plán bezpečnosti ČR pro roky 2023-2025 je dostupný na stránkách Ministerstva dopravy >>> zde.

[7] Z důvodu blížící se účinnosti NZKB považují autoři za lepší se zaměřit v otázce bezpečnostních opatření na úpravu NZKB.

[8] Konkrétní opatření se liší podle tzv. režimu povinností dle NZKB (§ 8 NZKB). Autory byly vybrány opatření, která budou využívány v obou těchto režimech.

[9] Konkrétní obsah těchto opatření bude doplněn vyhláškou vydanou Úřadem.

[10] Toto nastalo např. u výše zmíněného případu British Airways, kterému byla uložena pokuta za porušení pravidel GDPR ve výši přesahující 183 milionů liber.

© EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz

JUDr. Ing. Jan Vych (Vych & Partners) 28.08.2025

---

Druhá vlna povinností dle AI Aktu.

Implementace Nařízení (EU) 2024/1689 (AI Akt) vstupuje do další fáze. Od 2. 8. 2025 začne platit druhá vlna povinností v oblasti regulace umělé inteligence (artificial intelligence, AI) dle AI Aktu, která zásadně ovlivní technologické firmy, poskytovatele AI systémů, regulační orgány i členské státy.

První vlnou povinností dle AI Aktu, která odstartovala regulaci AI v rámci Evropské unie, jsme se zabývali již v našem minulém článku: Začala platit první vlna povinností dle AI Aktu.

Druhá vlna povinností se bude týkat především obecných modelů AI neboli General Purpose Artificial Intelligence (dále jen „GPAI modely“) a transparentnosti jejich užívání, notifikovaných subjektů posuzujících shodu, národních dozorových orgánů a režimu důvěrnosti informací. Zároveň se rozbíhá i režim sankcí a pokut, který vytváří rámec pro vymáhání povinností vůči poskytovatelům, dovozcům, distributorům a uživatelům AI systémů.

Co nás tedy od 2. 8. 2025 čeká?

Transparentnost a odpovědnost u GPAI modelů

Jedním z nejvýznamnějších pilířů nadcházející fáze regulace je Kapitola V AI Aktu, která se věnuje právě GPAI modelům. Kapitola V AI Aktu reaguje zejména na prudký rozvoj těchto GPAI modelů, které lze adaptovat pro širokou škálu použití od chatovacích asistentů po analýzu obrazu či tvorbu obsahu.

GPAI model je typem AI systému dle AI Aktu, který je definován jako model AI, včetně případů, kdy je tento model AI trénován velkým množstvím dat s využitím vlastního dohledu ve velkém měřítku, který vykazuje významnou obecnost a je schopen kompetentně plnit širokou škálu různých úkolů bez ohledu na způsob, jakým je daný model uveden na trh, a který lze začlenit do různých navazujících systémů nebo aplikací, s výjimkou modelů AI, které se používají pro činnosti výzkumu, vývoje nebo činnosti zaměřené na tvorbu prototypů před jejich uvedením na trh[1].

Na rozdíl od vysoce rizikových AI systémů (jako jsou například AI systémy používané k rozpoznávání obličejů ve veřejném prostoru, AI systémy pro rozhodování v oblasti zdravotní péče, algoritmy pro hodnocení uchazečů o zaměstnání či systémy pro rozhodování v oblasti poskytování úvěrů), nejsou GPAI modely přímo vázány na jeden konkrétní účel, proto jejich regulace představuje samostatnou výzvu.

Od 2. 8. 2025 budou mít všichni poskytovatelé GPAI modelů povinnost zajistit vysokou míru transparentnosti. Tato povinnost zahrnuje zejména vedení technické dokumentace, obsahující detailní informace o tréninkových metodách; použité výpočetní síle specifikaci modelu, jeho schopnostech, rizicích a potenciálních použitích. Poskytovatelé GPAI modelů musí navíc veřejně poskytnout srozumitelné souhrnné informace o tréninkových datech, včetně případného použití obsahu, chráněného autorskými právy či právy duševního vlastnictví.

V České republice bude plnění těchto povinností podpořeno tzv. regulatorním sandboxem, který bude provozovat Česká agentura pro standardizaci (dále jen „ČAS“).[2] Firmy v něm budou moci testovat své GPAI modely za podpory státu a ověřovat jejich soulad s požadavky AI Aktu. Ministerstvo průmyslu a obchodu (dále jen „MPO“), které je hlavním gestorem implementace, připravuje také návrh národní legislativy reflektující tyto požadavky.[3]

Novinkou je také povinnost poskytovat návod k použití GPAI modelů, který musí uživatele informovat o jeho fungování, limitech, možnostech integrace a potenciálních rizicích. Pokud je GPAI model využit jako komponenta ve vysoce rizikovém AI systému (např. ty určené pro využití v oblasti zdravotnictví), je poskytovatel GPAI modelu povinen spolupracovat s vývojářem konečného AI systému. To znamená, že bude muset poskytovat technickou podporu, dokumentaci a případně se podílet na posuzováni shody.

Ještě přísnější pravidla platí pro tzv. GPAI modely se systémovým rizikem ve smyslu článku 51 AI Aktu, zejména s ohledem na jejich výkonnost a výpočetní kapacitu, kdy hovoříme o GPAI modelu s velkým dopadem. U GPAI modelů se systémovým rizikem musí poskytovatelé pravidelně testovat jejich výkon, robustnost a odolnost proti zneužití, zavést systém řízení rizik a hlásit incidenty. Zároveň musí tyto GPAI modely zaregistrovat u Evropské komise.

Evropská komise současně vydala 18. června 2025 Pokyny k rozsahu povinností pro poskytovatele modelů umělé inteligence obecného účelu (GPAI) podle AI Aktu (dále jen „Pokyny“)[4]. Pokyny poskytují výklad Evropské komise ohledně povinností poskytovatelů GPAI modelů. Ačkoli nejsou právně závazné, poskytují cenný náhled na to, jaký přístup pravděpodobně zaujmou národní regulátoři při výkladu a prosazování jednotlivých povinností dle AI Aktu.

Oznamující orgány: nový pilíř pro posuzování shody

Od 2. 8. 2025 budou členské státy EU povinny určit, případně akreditovat, oznamující orgány podle podmínek stanovených v AI Aktu. Oznamující orgány musí být technicky způsobilé, nezávislé a nestranné. Podléhají také dohledu ze strany národních akreditačních orgánů a jejich činnost bude koordinována na evropské úrovni.

Česká republika určila Úřad pro technickou normalizaci, metrologii a státní zkušebnictví (dále jen „ÚNMZ“) jako oznamující orgán, který bude registrovat a dohlížet na notifikované subjekty posuzující shodu AI systémů. Certifikaci samotnou však ÚNMZ provádět nebude. Tu zajistí specializované organizace, které splní podmínky a budou nahlášeny Evropské komisi.[5]

Úkolem oznamujících orgánů bude ověřit, zda AI systémy splňují požadavky uvedené v přílohách II a IV AI Aktu, včetně požadavků týkající se kvality dat, řízení rizik, robustnosti AI systémů, lidského dohledu nebo kybernetické bezpečnosti. Výsledkem bude vydání osvědčení o shodě, které umožní vést daný systém na evropský trh. Zároveň bude možné certifikaci omezit nebo odebrat, pokud se zjistí nedostatky nebo nové okolnosti, které zvyšují riziko pro uživatele nebo dotčené osoby.

Je také důležité zmínit, že oznamujícím orgánem se nesmí stát žádná organizace, která sama vyvíjí nebo prodává AI systémy z důvodu možného střetu zájmů. V praxi tak půjde zejména o nezávislé specializované a certifikační instituce.

Dozorové orgány

Podle Kapitoly VII AI Aktu budou členské státy EU nově povinny jmenovat národní dozorové orgány, které budou odpovídat za kontrolu uplatňování pravidel AI Aktu na svém území. Tyto orgány musí být nezávislé, mít dostatečné lidské i finanční zdroje a pravomoci k provádění šetření, inspekcí, vyžadování dokumentace a v krajních případech až k zákazu provozu rizikových AI systémů.

Zřízení funkční správní struktury má klíčový význam pro to, aby se z AI Aktu nestal pouze formální předpis, ale skutečně účinný nástroj pro ochranu základních práv, bezpečnosti a právní jistoty v digitálním prostoru.

V České republice bylo MPO jmenováno hlavním koordinátorem implementace. Byl rovněž jmenován vládní zmocněnec pro AI a zřízeno Kompetenční centrum pro AI ve státní správě.[6]

V souhrnu budou klíčovými institucemi budou dle AI Aktu v rámci České republiky:

• MPO, jakožto hlavní koordinátor implementaci AI Aktu v České republice; 
• Český telekomunikační úřad (dále jen „ČTÚ“), jakožto orgán dozoru nad trhem, který bude zajišťovat dodržování pravidel AI Aktu v oblasti tržní regulace;
• ÚNMZ, jakožto oznamující orgán, který bude jmenovat a oznamovat subjekty posuzování shody a monitorovat jejich činnost v souladu s požadavky AI Aktu; a
• ČAS, jakožto orgán zodpovídající za vytvoření a správu regulatorního sandboxu.

Na úrovni EU a v rámci horizontální koordinace bude zároveň zřízen tzv. Evropský výbor pro umělou inteligenci (European Artificial Intelligence Board, EAIB), jehož členy budou zástupci všech národních dozorových orgánů a Evropské komise. Úkolem tohoto výboru bude podporovat jednotné uplatňování nařízení, vydávat pokyny, sbírat data o dopadech regulace a usnadňovat informací mezi státy.

Ochrana důvěrných informací

Zejména pro technologické firmy a poskytovatele systémů AI je důležité ustanovení článku 78 AI Aktu (Důvěrnost). AI Akt totiž přiznává dozorovým orgánům a dalším relevantním institucím rozsáhlý přistup k dokumentaci, zdrojovým datům a interním informacím o vývoji AI systémů. Článek 78 AI Aktu proto výslovně stanoví, že veškeré důvěrné informace včetně obchodních tajemství, technických specifikací nebo složení tréninkových dat, musí být chráněny před neoprávněným zveřejněním.

Povinnost zachování důvěrnosti informací se vztahuje nejen na úředníky a zaměstnance dozorových orgánů, ale také na členy notifikovaných subjektů, odborné poradce, členy Evropského výboru pro AI a další zapojené osoby. Výjimku tvoří pouze případy, kdy je sdělení informací nezbytné pro výkon pravomocí podle práva EU, například při soudních řízeních nebo v rámci přeshraniční spolupráce.

V České republice budou pravidla důvěrnosti řešena v rámci národní legislativy, kterou připravuje MPO. Opatření se mají promítnout do vnitřních předpisů dozorových orgánů, aby byla zajištěna ochrana obchodních tajemství a technické dokumentace.

Sankce a pokuty dle AI Aktu

V rámci druhé vlny povinností dle AI Aktu, nabývají účinku také články 99 a 100 AI Aktu, podle kterých se začnou poprvé uplatňovat první sankce a správní pokuty v rámci regulace AI. AI Akt tímto zajišťuje, že porušení povinností nebude pouze symbolické, ale bude spojeno s reálnými následky.

Nejvyšší sankce se vztahují na porušení absolutních zákazů uvedených v článku 5 AI Aktu – zakázaných praktik AI, jako je například nasazení zakázaných AI systémů, například AI systémy využívající podprahové techniky, škodlivou manipulaci a klamání, využívání zranitelnosti uživatelů a další. V takových případech může pokuta dosáhnout až 35 milionů EUR nebo 7 % celosvětového ročního obratu podniku, podle toho, která částka je vyšší.

Za méně závažná porušení, jako je například nedodržení povinností týkajících se dokumentace, registrace a transparentnosti, se pokuty pohybují do výše 15 milionů EUR nebo 3 % obratu. Pro fyzické osoby nebo malé a střední podniky může být sankce upravena s ohledem na přiměřenost.

Článek 100 AI Aktu ukládá členským státům povinnost zajistit, aby sankční režim byl efektivní, přiměřený a odrazující. Státy zároveň mohou zavést další sankce, včetně trestněprávních, pokud to jejich právní řád umožňuje. Tím vzniká vícestupňový systém odpovědnosti, který se vztahuje jak na poskytovatele a vývojáře, tak na dovozce, distributory, uživatele a v některých případech i správní orgány a veřejné instituce.

Závěrem

Dnem 2. srpna 2025 tedy vstupuje v účinnost klíčová část AI Aktu, která mění přístup k vývoji, používání a regulaci umělé inteligence v EU. Firmy, poskytovatelé GPAI modelů, distributoři, dovozci, veřejné orgány i notifikované subjekty budou muset aktivně plnit nové povinnosti. Transparentnost, dokumentace, lidský dohled a řízení rizik již nejsou jen etické ambice, ale stávají se právně vymahatelným standardem.

Zároveň se poprvé rozbíhá sankční režim, který umožňuje významné finanční postihy za porušení pravidel a povinností, postupně vstupujících v platnost dle AI Aktu. To znamená, že jakékoli opomenutí, například absence návodu u GPAI modelu, nedodání dokumentace, nebo zanedbání oznamovací povinnosti, může mít přímé právní důsledky. Vysoké pokuty mají sloužit jako motivace k odpovědnému přístupu už od začátku.

V nejbližší době bude klíčové sledovat sekundární legislativu a prováděcí akty, které upřesní technické standardy a doplní funkční prvky systému. Pro všechny dotčené subjekty je proto vhodná chvíle k interním auditům, vymezení odpovědností a vyhodnocení toho, zda jejich technologie nebo činnost spadá pod regulovanou oblast.

Dalším milníkem pro AI regulaci, který nás v budoucnu čeká, je 2. srpen 2026, kdy vstoupí v platnost zbývající ustanovení AI Aktu, s výjimkou článku 6(1). Článek 6(1) AI Aktu, který upravuje klasifikaci vysoce rizikových AI systémů dle přílohy III AI Aktu, začne platit až od 2. srpna 2027.

Mgr. Jakub Málek,
managing partner

Mgr. Tereza Pechová
advokátní koncipientka

Anna Němcová,
právní asistentka

PEYTON legal advokátní kancelář s.r.o.

Futurama Business Park
Sokolovská 668/136d
186 00 Praha 8 – Karlín

Tel.:    +420 227 629 700
E-mail:    info@plegal.cz

[1] Článek 3(63) AI Aktu.

[2] ÚNMZ. (2025). Vláda schválila klíčový dokument pro rozvoj i bezpečnost AI v Česku. K dispozici >>> zde.

[3] Ministerstvo průmyslu a obchodu. (2025, květen 28). Další krok k rozvoji umělé inteligence v Česku: vláda schválila návrh na zajištění implementace AI aktu. Novým gestorem je MPO, k dispozici >>> zde.

[4] Originální text pokynů najdete >>> zde.

[5] Ministerstvo průmyslu a obchodu. (2025, květen 28). Další krok k rozvoji umělé inteligence v Česku: vláda schválila návrh na zajištění implementace AI aktu. Novým gestorem je MPO. K dispozici >>> zde.

[6] Ministerstvo průmyslu a obchodu. (2025, květen 28). Další krok k rozvoji umělé inteligence v Česku: vláda schválila návrh na zajištění implementace AI aktu. Novým gestorem je MPO.K dispozici >>> zde.

© EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz

Mgr. Jakub Málek, Mgr. Tereza Pechová, Anna Němcová (PEYTON) 02.09.2025

---

Dočasný zákaz výkonu funkce statutára dle zákona o kybernetické bezpečnosti a nové povinnosti pro statutáry.

Jednou z hlavních novinek zákona o kybernetické bezpečnosti (dále jen „ZKB“) je možnost uložit členovi statutárního orgánu poskytovatele regulované služby v režimu vyšších povinností dočasný zákaz výkonu funkce člena statutárního orgánu, a to až do doby odstranění zjištěných nedostatků, nejméně však na dobu 6 měsíců. V článku se čtenář dozví, za co se tato sankce ukládá, jak této sankci předejít a jak se vypořádat s novými povinnostmi pro statutáry.

Odpovědnost statutárů

Dle ust. § 58 ZKB může být členovi statutárního orgánu poskytovatele regulované služby v režimu vyšších povinností uložen dočasný zákaz výkonu funkce člena statutárního orgánu, a to až do doby odstranění zjištěných nedostatků, nejméně po dobu 6 měsíců, výkon této funkce. O dočasném zákazu výkonu funkce člena statutárního orgánu rozhoduje pouze NÚKIB, přičemž rozhodnutí lze vydat pouze vůči osobě v pozici člena statutárního orgánu (jednatel, člen představenstva).

Podmínkou pro vydání rozhodnutí je vždy existence příčinné souvislosti mezi jednáním statutárního orgánu a neplněním povinnosti uložené nápravným opatřením společnosti, kterou zastupuje. Důvodem pro uložení zákazu výkonu funkce tedy musí být jednání, které má přímou souvislost s ne/plněním povinnosti uložené nápravným opatřením NÚKIBU, které představuje závažné nebo opakované (tedy i méně závažné, ale vícečetné) porušení povinností osoby při výkonu funkce, které vede ke zmaření řádného splnění rozhodnutí NÚKIBU. [1]

Odborná literatura, z níž se dá vyjít k tomuto uvádí, že „(s)oud rozhodne o vyloučení pouze v případě, že dotčený člen porušoval péči řádného hospodáře ‚opakovaně a závažně‘. Zákon nestanoví, kolikrát musí dojít k porušení a jak závažné toto porušení musí být, nicméně musí jít o vysokou intenzitu. U analogické formulace v trestněprávní úpravě pohrdání soudem se požaduje, aby k porušení došlo alespoň dvakrát [srov. § 336 písm. a) TrZ].“[2]

Vzhledem k výše uvedenému lze mít za to, že zákaz funkce by mohl být uložen po jednom vysoce závažném porušení povinnosti, anebo alespoň po dvou méně závažných porušeních povinností. Samotné jednání musí být osobě vykonávající funkci statutárního orgánu navíc vždy přičitatelné. Typicky půjde o dle důvodové zprávy o situace, kdy tato osoba odmítne provést bez relevantního důvodu povinnost uloženou nápravným opatřením NÚKIBU, nebo její splnění bezdůvodně maří či oddaluje. Může jít o případy, kdy statutární orgán odmítá zavést opatření, která jsou nápravným opatřením vyžadována, znemožňuje plnění zavedených opatření či vědomě klade překážky odpovědným pracovníkům. Pokud však povinnost uložená nápravným opatřením není plněna z jiných důvodů než v důsledku opakovaného nebo závažného porušení povinností statutárního orgánu, rozhodnutí nebude moc být vydáno a NÚKIB bude muset uložit jinou sankci.

Ukládání zákazu výkonu funkce by navíc mělo být dle důvodové zprávy používáno pouze v krajních případech, přesto lze doporučit zachovat opatrnost, neboť aplikovatelnost opatření není omezena jinými předpoklady (např. vyčerpáním zbylých sankčních mechanismů zákona).

Pokud jde o plnění nápravných opatření, statutár musí počítat s tím, že splnění uloženého nápravného opatření nepostačí pouze deklarovat, musí být prokázáno. NÚKIB má totiž u poskytovatelů regulované služby provádět kontrolu splnění uloženého nápravného opatření. Na základě výsledků provedené kontroly NÚKIB může zahájit řízení o vydání rozhodnutí o zrušení zákazu výkonu funkce. Považuje-li NÚKIB skutková zjištění za dostatečná, může být vydání rozhodnutí o zákazu výkonu funkce dokonce prvním úkonem v řízení.[3]

Doporučená opatření k omezení odpovědnosti členů představenstva

Pokud jde o omezení odpovědnosti člena statutárního orgánu, mělo by být dostačující, pokud budou povinnosti člena statutárního orgánu řádně vymezeny a jejich dodržování/kontrolování z jeho strany řádně a prokazatelně doložitelné. Pro vyloučení odpovědnosti všech statutárů by mělo stačit, aby došlo k rozdělení kompetencí v rámci představenstva/mezi jednateli, tak, aby za dodržování povinností dle ZKB odpovídala pouze 1 osoba.

Jednání musí být statutárovi přičitatelné a pokud bude vnitřními předpisy určen pouze 1 statutár, který bude zodpovědný za plnění povinností dle ZKB, tak by již ostatní statutáři neměli čelit riziku uložení dočasného zákazu výkonu funkce.

Povinnosti statutára zodpovědného za plnění povinností dle ZKB

Dle ust. § 5 Vyhlášky o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností má statutár rovněž celou řadu nových povinností, a to např.:

1. a) prokazatelně absolvuje školení;
2. b) zajišťuje stanovení bezpečnostní politiky a cílů systému řízení bezpečnosti informací, slučitelných se strategickým směřováním povinné osoby;
3. c) zajišťuje dostupnost zdrojů potřebných pro systém řízení bezpečnosti informací;
4. d) podílí se na vypracování analýzy dopadů;
5. e) podporuje osoby zastávající bezpečnostní role při prosazování kybernetické bezpečnosti v oblastech jejich odpovědnosti;
6. f) zajistí stanovení pravidel pro určení administrátorů a osob, které budou zastávat bezpečnostní role;
7. g) zajistí, aby byla zachována mlčenlivost u všech relevantních osob (zejména administrátorů, osob zastávajících bezpečnostní role a dodavatelů);
8. h) pro osoby zastávající bezpečnostní role zajistí pravomoci potřebné pro naplňování jejich rolí a zdroje včetně rozpočtových prostředků k naplňování jejich rolí a plnění souvisejících úkolů a;
9. ch) zajistí testování plánů kontinuity činností, plánů obnovy a procesů spojených se zvládáním kybernetických bezpečnostních incidentů.[4]

Statutár se také prokazatelně seznamuje se:

• zprávou o přezkoumání systému řízení bezpečnosti informací;
• zprávou o hodnocení rizik;
• výsledky analýzy dopadů; a
• výsledky auditů kybernetické bezpečnosti a kontrol v oblasti kybernetické bezpečnosti.

Statutár v rámci systému řízení bezpečnosti informací určí rovněž složení výboru pro řízení kybernetické bezpečnosti, bezpečnostní role, jejich práva a povinnosti související se systémem řízení bezpečnosti informací. Členem tohoto výboru navíc musí být alespoň jeden statutár nebo jím pověřená osoba (zpravidla zodpovědný vedoucí pracovník – nemůže se jednat o manažera kybernetické bezpečnosti) a manažer kybernetické bezpečnosti. Statutár (případně jím pověřená osoba) je tedy rovněž povinen účastnit se schůzí výboru, které probíhají v pravidelném intervalu, a to alespoň jednou ročně.

Statutár dále musí určit osoby, které budou zastávat bezpečnostní role:

• manažera kybernetické bezpečnosti;
• architekta kybernetické bezpečnosti;
• garanta aktiva;
• auditora kybernetické bezpečnosti; a zajistit zastupitelnost bezpečnostních rolí, tzn. manažera a architekta kybernetické bezpečnosti.[5]

Závěr a doporučení pro společnosti a statutáry

Ze shora uvedeného je patrné, že společnosti musí jasně určit, kdo z vedení společnosti bude zodpovědný za plnění povinností dle ZKB. Statutár, který bude plnit povinnosti dle ZKB, by měl nejprve vyhodnotit, jaké povinnosti musí plnit a jak svěřené úkoly případně delegovat. Plnění povinností dle ZKB (zvláště těch o kterých se sepisují záznamy) v každém případě není radno podceňovat, neboť jejich neplněním může být společnosti uložena vysoká pokuta a statutárovi dokonce zákaz výkonu funkce. Pro zorientování se v této komplexní materii je vhodné poradit se s odborníky na právo kybernetické bezpečnosti.

Mgr. Ondřej Rada,
advokátní koncipient

VKS Legal advokátní kancelář, s. r. o.
dům u Nováků, Vodičkova 30
110 00 Praha 1 – Nové Město, 3. schodiště, 5. patro

tel.: +420 224 947 158
e-mail: office@akvks.cz

[1] Viz. ust. § 58 zákona č. 264/2025 Sb a důvodová zpráva sněmovního tisku č. 759/0, vládního návrh zákona o kybernetické bezpečnosti

[2] Viz. (ŠTENGLOVÁ, Ivana, ŠUK, Petr. Některé důsledky porušení péče řádného hospodáře (nejen) v judikatuře českých soudů. Obchodněprávní revue, 2021, č. 3, s. 153-164)

[3] Viz. ust. § 58 zákona č. 264/2025 Sb a důvodová zpráva sněmovního tisku č. 759/0, vládní návrh zákona o kybernetické bezpečnosti

[4] Viz ust. § 5 Vyhlášky o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností

[5] Tamtéž

Mgr. Ondřej Rada (VKS Legal) 08.09.2025