Bachelor's Thesis

Protection of Personal Data in Public Administration

Final Thesis 1.6 MB

Author of thesis: Aneta Zemanová

Acad. year: 2025/2026

Supervisor: Ing. Viktor Ondrák, Ph.D.

Reviewer: Ing. Jiří Kříž, Ph.D.

Abstract:

This bachelor’s thesis deals with personal data protection in public administration, focusing on a selected municipal authority. The analytical part evaluates the current state of personal data protection using DPIA, GAP analysis and SWOT analysis. The theoretical part defines the basic terminology, legislative framework and specific aspects of personal data protection in public administration. The proposal part presents measures aimed at increasing the level of personal data protection, especially in the area of employee training, records disposal procedures, internal directives, the human factor and supporting technical measures.

Keywords:

personal data protection, GDPR, public administration, municipal authority, personal data processing, DPIA, GAP analysis, SWOT analysis

Date of defence

18.06.2026

Result of the defence

Defended (thesis was successfully defended)

znamkaAznamka

Grading

A

Process of defence

Studentka ve své prezentaci seznámila komisi s cíli, řešením a výsledky, ke kterým v závěrečné práci dospěla. Komise se poté seznámila s posudky a hodnocením vedoucího práce a oponenta. Otázky z posudku vedoucího studentka zodpověděla v plném rozsahu, otázky z posudku oponenta zodpověděla v plném rozsahu. Otázky členů komise: 1 Ing. Viktor Ondrák, Ph.D.: Myslíte si, že by bylo možné v oblasti zvyšování povědomí zaměstnanců využívat počítačové podpory vzdělávíné, soc.sítí, nebo memtod AI? zcela zodpovězeno 2 Ing. Viktor Ondrák, Ph.D.: Jakým způsobem by bylo možné průběžně vyhodnocovat účinnost navržených opatření v praxi městského úřadu? zcela zodpovězeno 3 doc. András Rontó: Využití VPN, které navrhujete v práci - není použití VPN občas větší riziko? zodpovězeno Na základě přednesené prezentace a odpovědí na otázky položené v diskusi komise rozhodla, že studentka práci obhájila.

Language of thesis

Czech

Faculty

Department

Study programme

Managerial Informatics (BAK-MIn)

Composition of Committee

doc. RNDr. Bedřich Půža, CSc. (předseda)
doc. András Rontó (místopředseda)
Ing. Viktor Ondrák, Ph.D. (člen)
Ing. Lukáš Novák, Ph.D. (člen)
Mgr. Jan Novotný (člen)

Supervisor’s report
Ing. Viktor Ondrák, Ph.D.

Problematika ochrany osobních údajů není předmětem výuky i když je důležitou součástí všeobecného vzdělání inženýra. Studentka tedy musela vyvinout značné úsilí pro pochopení problematiky a prokázala schopnost v téíto oblasti navrhnout správné řešení.

Práci doporučuji k obhajobě

Doplňující otázka:

Myslíte, že by bylo možné v oblasti zvyšování povědomí zaměstnanců využívat počítačové podpory vzdělávání, sociálních sítí, nebo metod AI?
Evaluation criteria Verbal classification Grade
Splnění stanovených cílů Cíle bakalářské práce, tak jak byly stanoveny zadáním byly beze zbytku splněny A
Zvolený postup řešení, adekvátnost použitých metod Studentka zvolila správný postum a metody jak v analýze, tak i návrhu řešení A
Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry Studentka správně interpretovala výsledky analýzy a v kapitole návrhu řešení projevila velmi dobrou schopnost z nich vyvodit adekvátní řešení. B
Praktická využitelnost výsledků Návrhy opatření jsou adekvátní stavu problematiky na městském úřadě a jejich aplikace je reálná. A
Uspořádání práce, formální náležitosti, použitá terminologie a odborná jazyková úroveň Uspořádání práce a formální náležitosti jsou v pořádku, použitá terminologie ukazuje důkladné seznámení s řešenou problematikou, použitý jazyk odpovídá odborné práci. B
Práce s informačními zdroji, včetně citací Studentka dokázala vyhledat a správně použít adekvátní informační zdroje a jejich citace je v souladu s autorským právem a doporučeními příslušných norem. A

Grade proposed by supervisor: A

Reviewer’s report
Ing. Jiří Kříž, Ph.D.

Bakalářská práce se zabývá aktuální problematikou ochrany osobních údajů ve veřejné správě se zaměřením na prostředí vybraného městského úřadu. Autorka provedla analýzu současného stavu ochrany osobních údajů pomocí DPIA, GAP a SWOT analýzy a navrhla opatření zaměřená na zvýšení souladu s GDPR a zlepšení interních procesů.

Silnou stránkou práce je její praktické zaměření a propojení legislativních, organizačních a technických aspektů ochrany osobních údajů. Pozitivně hodnotím také snahu formulovat návrhy realisticky s ohledem na podmínky menšího městského úřadu.

Práce však vykazuje i určité rezervy. Některé části analytické i teoretické kapitoly působí více popisně a hlubší prioritizace rizik nebo detailnější ekonomické zhodnocení přínosů navržených opatření mohly být rozpracovány podrobněji. Přesto práce splňuje požadavky kladené na bakalářskou práci.
Evaluation criteria Verbal classification Grade
Splnění stanovených cílů Autorka si stanovila za cíl zhodnotit současný stav ochrany osobních údajů na vybraném městském úřadě, identifikovat problematické oblasti a navrhnout opatření vedoucí ke zvýšení úrovně ochrany osobních údajů. Tento cíl byl splněn ve vysoké míře. Práce obsahuje analytickou část využívající DPIA, GAP a SWOT analýzu, teoretické vymezení problematiky i návrhovou část zaměřenou na organizační a technická opatření. Pozitivně hodnotím zejména propojení legislativních požadavků s praktickým fungováním městského úřadu a orientaci na reálně aplikovatelná opatření. A
Zvolený postup řešení, adekvátnost použitých metod Autorka zvolila vhodný postup řešení odpovídající charakteru bakalářské práce. V analytické části využívá kombinaci DPIA, GAP a SWOT analýzy, které umožňují identifikovat hlavní rizika a nedostatky v oblasti ochrany osobních údajů. Pozitivně hodnotím také práci s interními dokumenty úřadu a propojení analytických poznatků s návrhovou částí. Určitou rezervu však spatřuji v tom, že některé analytické závěry zůstávají spíše obecnější a práce místy přechází do popisné roviny bez hlubší prioritizace jednotlivých rizik nebo podrobnější evaluace dopadů navržených opatření. B
Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry Autorka dokázala identifikovat hlavní slabší místa v oblasti ochrany osobních údajů, zejména význam lidského faktoru, potřebu pravidelného školení zaměstnanců, nastavení interních pravidel a technického zabezpečení systémů. Navržené závěry vycházejí z provedených analýz a jsou logicky provázány s návrhovou částí práce. Interpretace výsledků je převážně věcná a prakticky orientovaná. Některé závěry mohly být rozpracovány detailněji, například z pohledu prioritizace rizik nebo ekonomické náročnosti implementace jednotlivých opatření, nicméně celkově působí analytická část konzistentně. B
Praktická využitelnost výsledků Práce má velmi dobrou praktickou využitelnost, protože reaguje na aktuální problematiku ochrany osobních údajů ve veřejné správě. Navržená opatření jsou realistická a odpovídají podmínkám menšího městského úřadu. Přínosná je zejména oblast školení zaměstnanců, úpravy interních směrnic, práce s bezpečnostní kulturou organizace a doporučení týkající se technických opatření. Pozitivně hodnotím také skutečnost, že návrhy nejsou formulovány pouze obecně, ale reflektují konkrétní prostředí analyzovaného úřadu. A
Struktura práce, použitá terminologie a odborná jazyková úroveň Práce je členěna přehledně a jednotlivé části na sebe logicky navazují. Autorka používá odpovídající odbornou terminologii z oblasti GDPR, veřejné správy a ochrany informací. Pozitivně hodnotím zejména přehledné členění návrhové části a systematické zpracování jednotlivých opatření. V textu se místy objevují stylisticky jednodušší formulace a některé pasáže působí více učebnicově či popisně. Především teoretická část mohla být místy stručnější a více propojená s analytickou částí práce. B
Práce s informačními zdroji Autorka využívá relevantní legislativní i odborné zdroje zaměřené na ochranu osobních údajů, GDPR a veřejnou správu. V práci jsou vhodně použity právní předpisy, odborné publikace i veřejně dostupné metodické materiály. Výstup systému Theses vykazuje celkovou podobnost 24 %, přičemž nalezené podobnosti souvisejí zejména s legislativní terminologií, standardními definicemi a formulacemi typickými pro oblast ochrany osobních údajů. Nebyla identifikována problematická dominantní shoda ani známky neoprávněného převzetí cizích textů. B
Topics for thesis defence:
  1. Jakým způsobem by bylo možné průběžně vyhodnocovat účinnost navržených opatření v praxi městského úřadu?
  2. Které z navržených opatření považuje autorka za nejdůležitější z pohledu snížení rizik při zpracování osobních údajů?

Grade proposed by reviewer: B

Responsibility: Mgr. et Mgr. Hana Odstrčilová