Dne 27. listopadu 2025 schválila vláda v demisi návrh zákona o digitální ekonomice a o změně některých souvisejících zákonů[1], který představuje adaptační právní úpravu k přímo použitelnému nařízení Evropského parlamentu a Rady (EU) 2022/2065 o jednotném trhu digitálních služeb (Digital Services Act, dále jen „DSA“)[2] a částečně rovněž k nařízení (EU) 2022/868 o evropské správě dat (Data Governance Act, dále jen „DGA“)[3] (dále jen „návrh zákona o digitální ekonomice“). Dne 12. prosince 2025 byl návrh zákona vládou předložen k projednání Poslanecké sněmovně Parlamentu ČR.
Návrh zákona o digitální ekonomice představuje komplexní adaptační předpis, který reaguje na DSA a DGA, a současně navazuje i na Nařízení Evropského parlamentu a Rady (EU) 2019/1150 ze dne 20. června 2019 o podpoře spravedlnosti a transparentnosti pro podnikatelské uživatele online zprostředkovatelských služeb[4]. Jeho cílem je vytvořit ucelený právní rámec zejména pro oblast digitálních služeb a vybrané aspekty správy dat v České republice a zajistit bezpečné, důvěryhodné a předvídatelné podmínky pro podnikání v digitálním prostředí i ochranu uživatelů. Návrh zákona o digitální ekonomice má současně zrušit a obsahově nahradit zákon č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů (dále jen „zákon o některých službách informační společnosti“). Návrh zákona o digitální ekonomice tedy upravuje zejména právní vztahy vznikající při poskytování služeb informační společnosti, šíření obchodních sdělení i fungování uznaných organizací pro datový altruismus. Dále vymezuje působnost orgánů veřejné správy v oblasti digitální ekonomiky, stanoví jejich dozorové a regulatorní pravomoci a upravuje procesní postupy při aplikaci přímo použitelných předpisů EU. Součástí je rovněž úprava odpovědnosti za přestupky spočívající v porušení unijních nařízení i samotného zákona.
Vymezení základních pojmů dle návrhu zákona o digitální ekonomice
Návrh zákona o digitální ekonomice vymezuje základní pojmy a rozsah své působnosti tak, aby poskytl jednoznačný rámec pro regulaci digitální ekonomiky. Jednotně definuje zejména pojmy jako služba informační společnosti, uživatel, obchodní sdělení, elektronická pošta či obchodní platforma. Tyto pojmy tvoří základ pro další právní úpravu, zejména pokud jde o stanovení informačních povinností poskytovatelů, pravidla šíření obchodních sdělení, výkon dozoru a ukládání sankcí.
Ačkoli řada těchto pojmů byla dosud upravena v různých právních předpisech[5], návrh zákona o digitální ekonomice je systematicky soustřeďuje a sjednocuje do jednoho předpisu, s účelem vytvořit tak přehledný a centralizovaný pojmový aparát pro oblast digitální ekonomiky.
Služby informační společnosti
Podstatnou část návrhu zákona o digitální ekonomice tvoří úprava informačních povinností poskytovatelů služeb informační společnosti, jejímž cílem je posílit transparentnost digitálního prostředí a právní jistotu uživatelů. Poskytovatelé budou povinni zpřístupnit jasné a snadno dostupné informace umožňující rychlou a účinnou komunikaci, včetně identifikačních a kontaktních údajů. Současně musí, podléhá-li jejich činnost povolení nebo dohledu, uvádět údaj o příslušném dozorovém nebo kontrolním orgánu, daňové identifikační údaje a, v případě regulovaných povolání, také informace o profesní komoře a příslušných profesních pravidlech. Návrh zákona o digitální ekonomice rovněž výslovně zdůrazňuje požadavek cenové transparentnosti, uživatelé musí mít k dispozici srozumitelné informace o cenách, a to včetně všech daní, poplatků a dalších nákladů, které mohou být s poskytnutím služby spojeny.
Princip země původu a postup při jeho prolomení
Návrh zákona o digitální ekonomice se dále věnuje také uplatnění principu země původu, který je jedním ze základních stavebních kamenů regulace služeb informační společnosti v rámci vnitřního trhu EU. Tento princip vychází z toho, že poskytovatel služeb informační společnosti podléhá primárně právní úpravě a dozoru členského státu, v němž je usazen, a ostatní členské státy nemohou jeho činnost svévolně omezovat.
Návrh zákona o digitální ekonomice současně upravuje postup pro případy, kdy je nezbytné princip země původu prolomit. Pokud český orgán veřejné správy dospěje k závěru, že je nutné přijmout opatření vůči poskytovateli služby informační společnosti usazenému v jiném členském státě, je nejprve povinen vyzvat stát usazení, aby přijal odpovídající opatření. Teprve pokud stát usazení nepřijme dostatečná nebo účinná opatření, může český orgán za splnění dalších zákonných podmínek zasáhnout sám; současně o svém postupu informuje Evropskou komisi i dotčený členský stát. Výjimku představují případy nebezpečí z prodlení, kdy lze jednat bezodkladně. Možnost takového zásahu se vztahuje zejména na ochranu veřejného pořádku a bezpečnosti, veřejného zdraví, prevenci a potírání trestné činnosti, obranu státu či ochranu spotřebitele. Úprava tak vyvažuje svobodu poskytování služeb na vnitřním trhu s ochranou zásadních veřejných zájmů.
Úprava obchodních sdělení podle návrhu zákona o digitální ekonomice
Jednou ze stěžejních oblastí, na kterou se návrh zákona soustředí, je právě úprava obchodních sdělení[6]. Tato problematika má zásadní význam jak pro podnikatelskou praxi, zejména v oblasti e-mailového marketingu a online reklamy, tak pro ochranu uživatelů před nevyžádanou či netransparentní komunikací. Návrh zákona o digitální ekonomice přináší systematické a zpřesněné vymezení pravidel pro šíření obchodních sdělení v digitálním prostředí, přičemž výslovně rozlišuje dva základní režimy podle způsobu získání kontaktu adresáta a váže přípustnost zasílání obchodních sdělení na splnění přesně stanovených zákonných podmínek. Vedle toho zavádí samostatný režim pro obchodní sdělení profesních komor a osob vykonávajících regulovaná povolání.
Dva základní režimy: zákaznický kontakt vs. souhlas
První režim dopadá na situace, kdy podnikatel nebo osoba vykonávající regulovanou činnost získá elektronický kontakt zákazníka v souvislosti s prodejem výrobku nebo poskytování služeb – tzv. „zákaznická výjimka“, která je v současnosti upravena v § 7 odst. 3 zákona o některých službách informační společnosti. V takovém případě je možné tento kontakt využít k zasílání obchodních sdělení týkajících se vlastních obdobných výrobků či služeb i bez předchozího výslovného souhlasu adresáta.
Zákaznická výjimka ve smyslu návrhu zákona o digitální ekonomice je však nově podmíněna kumulativním splněním několika požadavků. Zákazník musí mít již při poskytnutí svého kontaktu možnost zdarma, jednoduchým a srozumitelným způsobem vznést námitku proti jeho využití (opt-out). Stejnou možnost musí mít kdykoliv později, a to i při každém jednotlivém zaslání obchodního sdělení. Současně nesmí od posledního zaslání obchodního sdělení uplynout více než dva roky. Zavedení tohoto dvouletého časového limitu představuje výslovné omezení doby, po kterou lze zákaznický kontakt bez souhlasu využívat pro marketingové účely.
Druhý režim dopadá na veškeré případy, kdy elektronický kontakt nebyl získán v souvislosti s prodejem výrobku nebo služby. V takovém případě zákon připouští šíření obchodních sdělení elektronickými prostředky výhradně na základě předchozího souhlasu adresáta ve smyslu obecného nařízení o ochraně osobních údajů (GDPR)[7]. Návrh zákona o digitální ekonomice tak připouští šíření obchodních sdělení mimo zákaznický kontakt výhradně na základě souhlasu ve smyslu čl. 4 bodu 11 GDPR.
Povinné náležitosti obchodních sdělení
Nad rámec vymezení jednotlivých režimů stanoví návrh zákona absolutní zákaz zasílání obchodních sdělení elektronickou poštou, pokud nejsou splněny základní formální požadavky. Každé obchodní sdělení musí být zřetelně a jasně označeno jako obchodní sdělení, musí umožňovat jednoznačnou identifikaci osoby, jejímž jménem nebo na jejíž účet je šířeno, a musí obsahovat informaci o možnosti adresáta přímo a účinně vznést námitku proti využití jeho kontaktu nebo odvolat udělený souhlas.
Opomenutí kterékoliv z těchto náležitostí znamená, že zaslání obchodního sdělení je nezákonné, a to bez ohledu na splnění ostatních podmínek jeho přípustnosti.
Zvláštní režim obchodních sdělení pro profesní komory
Samostatná úprava je věnována obchodním sdělením šířeným členy profesních komor s povinným členstvím, případně osobami vykonávajícími regulovanou činnost, které jsou členy profesních komor se sídlem v jiném členském státě EU. Tyto subjekty mohou šířit obchodní sdělení elektronickými prostředky pouze v rámci činností spadajících do regulovaného povolání, za podmínek obecně stanovených pro obchodní sdělení a současně v souladu s profesními pravidly vydávanými příslušnými komorami. Návrh zákona o digitální ekonomice výslovně požaduje, aby tato specifická obchodní sdělení obsahovala název profesní komory, odkaz na profesní pravidla a odkaz na informace o komoře dostupné způsobem umožňujícím dálkový přístup. Tím dochází k posílení transparentnosti marketingové komunikace regulovaných profesí a k větší informovanosti adresátů.
Zpřesnění oproti dosavadní úpravě obchodních sdělení
Ve srovnání s dosavadní právní úpravou, zejména se zákonem o některých službách informační společnosti, přináší návrh zákona o digitální ekonomice podstatné zpřesnění a zpřísnění pravidel. Nově je tedy výslovně zakotven dvouletý limit pro využívání zákaznického kontaktu bez souhlasu, detailně je rozpracována povinnost funkčního opt-outu při každém jednotlivém sdělení a dochází k jednoznačnému oddělení zákaznického a souhlasového režimu bez prostoru pro extenzivní výklad.
Návrh zákona o digitální ekonomice současně výslovně stanovuje, že souhlas se zasíláním obchodních sdělení musí odpovídat požadavkům dle GDPR, tedy musí být udělen svobodně, konkrétně, informovaně a jednoznačným projevem vůle, přičemž adresát jej musí mít možnost kdykoli odvolat. Režim zákaznické výjimky i režim souhlasu tak zůstávají zachovány, jejich podmínky jsou však nově formulovány přesněji a aplikace obou režimů je podrobena přísnějším pravidlům.
Postupy podle nařízení o digitálních službách (DSA)
Návrh zákona o digitální ekonomice stanovuje vnitrostátní procesní rámec pro aplikaci DSA. Upravuje zejména postupy pro certifikaci subjektů mimosoudního řešení sporů, přiznání statusu důvěryhodného oznamovatele a prověřeného výzkumného pracovníka, včetně náležitostí žádostí a pravidel jejich posuzování. Cílem je zajistit transparentní a předvídatelný mechanismus, kterým budou tyto subjekty získávat oprávnění působit v rámci systému dohledu nad digitálními službami.
Součástí adaptační úpravy je rovněž vytvoření procesního rámce pro fungování mechanismů obrany uživatelů proti rozhodnutím online platforem, například proti odstranění obsahu nebo omezení účtu. Návrh zákona upravuje postupy certifikace subjektů mimosoudního řešení sporů a navazuje tak na systém vnitřního vyřizování stížností a mimosoudního přezkumu podle DSA, čímž posiluje procesní ochranu uživatelů digitálních služeb.
Dozor, kontrola a opatření podle DSA
V oblasti dozoru návrh zákona o digitální ekonomice podrobně vymezuje oprávnění kontrolních orgánů i povinnosti kontrolovaných osob, zejména povinnost poskytovat potřebnou součinnost a informace. Orgány dozoru jsou oprávněny provádět kontrolu i pod změněnou identitou, využívat krycí doklady a při splnění zákonných podmínek i vstoupit do obydlí na základě předchozího souhlasu soudu. Návrh zákona o digitální ekonomice dále upravuje nástroje k nápravě zjištěných porušení, včetně povinnosti vypracovat a plnit akční plán, možnosti dočasného omezení přístupu ke službě, vedení seznamu služeb s omezeným přístupem a podmínek pro prodloužení takového opatření. Tím vytváří procesní a donucovací rámec pro efektivní vymáhání povinností podle DSA a řešení závažných porušení pravidel digitálního trhu.
Postupy podle DGA
Ve vztahu k DGA upravuje návrh zákona o digitální ekonomice zejména institucionální a procesní rámec pro fungování tzv. datového altruismu v České republice. Datový altruismus představuje dobrovolné poskytování dat fyzickými či právnickými osobami k využití pro účely obecného zájmu, například pro vědecký výzkum, zlepšování veřejných služeb či rozvoj inovací, a to za podmínek zajišťujících transparentnost a ochranu práv subjektů údajů.
Návrh zákona o digitální ekonomice proto zavádí „Rejstřík uznaných organizací pro datový altruismus“ a stanoví pravidla pro registraci těchto organizací, podmínky jejich zápisu i postup při výmazu z rejstříku. Součástí úpravy je rovněž povinnost zveřejňovat rozhodnutí o výmazu, čímž se posiluje transparentnost celého systému. Navržená právní úprava tak vytváří jasný rámec pro působení subjektů, které chtějí data shromažďovat a zprostředkovávat ve veřejném zájmu, a současně zajišťuje dohled nad jejich činností v souladu s evropskou regulací.
Vedle datového altruismu upravuje DGA rovněž režim poskytovatelů služeb zprostředkování dat, jejichž činnost spočívá v bezpečném a neutrálním propojení subjektů, které chtějí data sdílet, s těmi, kteří je hodlají využívat. Návrh zákona o digitální ekonomice tak vytváří procesní rámec pro výkon dozoru i v této oblasti, čímž přispívá k rozvoji důvěryhodného datového ekosystému.
Výkon dozoru a sankce dle návrhu zákona o digitální ekonomice
Návrh zákona o digitální ekonomice vymezuje institucionální rámec výkonu dozoru i sankční mechanismy navazující na evropskou regulaci. Koordinátorem digitálních služeb má být Český telekomunikační úřad (dále jen „ČTÚ“), zatímco v oblasti ochrany osobních údajů bude dozor vykonávat Úřad pro ochranu osobních údajů (dále jen „ÚOOÚ“). V rámci DSA přísluší ÚOOÚ zejména dohled nad povinnostmi podle čl. 26 a čl. 28 odst. 2 DSA, tedy nad pravidly týkajícími se reklamy v online rozhraních a omezení cílené reklamy vůči nezletilým.
Současně návrh detailně vymezuje skutkové podstaty přestupků a stanoví horní hranice pokut za porušení povinností vyplývajících jak z tohoto zákona, tak z přímo použitelných nařízení Evropské unie. V případě porušení povinností podle DSA vychází sankční úprava z limitů stanovených samotným nařízením, které umožňuje ukládat pokuty až do procentní výše z celosvětového ročního obratu dotčeného subjektu.
Například ve vztahu k obchodním sdělením návrh zákona o digitální ekonomice rozlišuje několik typů přestupků. Právnická osoba nebo podnikající fyzická osoba se dopustí přestupku, pokud hromadně nebo opakovaně rozesílá obchodní sdělení bez zákonného důvodu, bez umožnění funkčního opt-outu při každé zprávě, nebo po uplynutí dvouleté lhůty od posledního zaslání obchodního sdělení zákazníkovi. Za takové jednání může být uložena pokuta až do výše 20.000.000,- EUR, případně až do výše 4 % z celosvětového ročního obratu podniku, podle toho, která částka je vyšší.
U méně závažných porušení, například u fyzické osoby, která bez souhlasu hromadně rozesílá obchodní sdělení, může být pokuta uložena až do výše 100.000,- Kč. U porušení specifických povinností členů profesních komor může sankce dosáhnout až 1.000.000,- Kč. Sankční rámec tak představuje výrazný nástroj vynucení pravidel a zdůrazňuje, že nová úprava není pouze formální, ale má reálnou vymahatelnost.
Závěr
Návrh zákona o digitální ekonomice představuje významný krok k systematickému ukotvení evropské regulace digitálního prostoru v českém právním řádu. Reaguje především na požadavky vyplývající z nařízení DSA a DGA a vytváří procesní, institucionální i sankční rámec pro jejich efektivní aplikaci na národní úrovni. Přestože se jedná o adaptační předpis k přímo použitelným nařízením Evropské unie, návrh přináší řadu prakticky významných upřesnění, a to zejména v oblasti šíření obchodních sdělení, vymezení pravomocí dozorových orgánů a procesních postupů podle DSA a DGA. V některých částech lze hovořit o zpřesnění až zpřísnění dosavadní právní úpravy, což bude mít přímý dopad na podnikatele působící v digitálním prostředí.
V současné fázi se však stále jedná o návrh zákona, který bude předmětem projednání v Poslanecké sněmovně a případných pozměňovacích návrhů. Konečná podoba právní úpravy se tak může v legislativním procesu ještě změnit. Pro poskytovatele digitálních služeb, provozovatele online platforem i další dotčené subjekty proto bude důležité další vývoj pečlivě sledovat a včas se připravit na nové regulatorní požadavky, které mají ambici zásadně ovlivnit fungování digitální ekonomiky v České republice.
V případě jakýchkoliv dotazů v oblasti regulace digitálního prostoru, e-commerce a práva EU jsme Vám v PEYTON legal k dispozici.
[1] Znění návrhu naleznete zde: Sněmovní tisk 69/0.
[2] NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2022/2065, ze dne 19. října 2022, o jednotném trhu digitálních služeb a o změně směrnice 2000/31/ES (nařízení o digitálních službách).
[3] Nařízení Evropského parlamentu a Rady (EU) 2022/868 ze dne 30. května 2022 o evropské správě dat a o změně nařízení (EU) 2018/1724 (akt o správě dat).
[4] Nařízení Evropského parlamentu a Rady (EU) 2019/1150 o podpoře spravedlnosti a transparentnosti pro podnikatelské uživatele online zprostředkovatelských služeb.
[5] Zejména v zákoně č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů, či v přímo použitelných nařízeních Evropské unie.
[6] Problematiku obchodních sdělení nyní řeší § 7 zákona č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů.
[7] Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
JUDr. Miloš Kulda, Ph.D., advokát – kulda@plegal.cz
JUDr. Tereza Pechová, advokátní koncipientka – pechova@plegal.cz
12. 2. 2026