Bachelor's Thesis

Optimization of the Personal Data Protection System

Final Thesis 888.83 kB

Author of thesis: Jakub Kočiš

Acad. year: 2025/2026

Supervisor: Ing. Viktor Ondrák, Ph.D.

Reviewer: Ing. Kamil Fňukal

Abstract:

The bachelor’s thesis focuses on optimizing the personal data protection management system in a selected manufacturing company. Its aim is to assess GDPR compliance, identify weaknesses in personal data processing, and propose measures to improve the efficiency and security of the system. The analysis focuses mainly on information systems, data repositories, the personal data lifecycle, access management, and retention mechanisms. The proposal part focuses on unifying processes, creating a unified internal directive, and strengthening personal data protection.

Keywords:

GDPR, personal data protection, access management, information systems, personal data lifecycle

Date of defence

18.06.2026

Result of the defence

Defended (thesis was successfully defended)

znamkaBznamka

Grading

B

Process of defence

Student ve své prezentaci seznámil komisi s cíli, řešením a výsledky, ke kterým v závěrečné práci dospěl. Komise se poté seznámila s posudky a hodnocením vedoucího práce a oponenta. Otázky z posudku vedoucího student zodpověděl v plném rozsahu, otázky z posudku oponenta zodpověděl v plném rozsahu. Otázky členů komise: 1 Ing. Viktor Ondrák, Ph.D.: Bylo by možné v oblasti zvyšování povědomí zaměstnanců využívat počítačové podpory vzdělávání, sociálních sítí nebo AI? zcela zodpovězeno 2 Ing. Viktor Ondrák, Ph.D.: Společnost vyváží přibližně 95%zakázek do zahraničí a využívá externí AI nástroje. Jak byste směrnici doplnil v oblasti předávání osobních údajů do třetích zemí, zejména ve vztahu k USA a využívání cloudových AI služeb? zcela zodpovězeno Na základě přednesené prezentace a odpovědí na otázky položené v diskusi komise rozhodla, že student práci obhájil.

Language of thesis

Czech

Faculty

Department

Study programme

Managerial Informatics (BAK-MIn)

Composition of Committee

doc. RNDr. Bedřich Půža, CSc. (předseda)
doc. András Rontó (místopředseda)
Ing. Viktor Ondrák, Ph.D. (člen)
Ing. Lukáš Novák, Ph.D. (člen)
Mgr. Jan Novotný (člen)

Supervisor’s report
Ing. Viktor Ondrák, Ph.D.

Problematika ochrany osobních údajů není předmětem výuky i když je důležitou součástí všeobecného vzdělání inženýra. Student tedy musel vyvinout značné úsilí pro pochopení problematiky a prokázala schopnost v téíto oblasti navrhnout správné řešení.

Práci DOPORUČUJI k obhajobě

Doplňující otázka:
Myslíte, že by bylo možné v oblasti zvyšování povědomí zaměstnanců využívat počítačové podpory vzdělávání, sociálních sítí, nebo metod AI?
Evaluation criteria Verbal classification Grade
Splnění stanovených cílů Cíle bakalářské práce, tak jak byly stanoveny zadáním byly beze zbytku splněny A
Zvolený postup řešení, adekvátnost použitých metod Student zvolil správný postum a metody jak v analýze, tak i návrhu řešení A
Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry Student správně interpretoval výsledky analýzy a v kapitole návrhu řešení projevil velmi dobrou schopnost z nich vyvodit adekvátní řešení. B
Praktická využitelnost výsledků Návrhy opatření jsou adekvátní stavu problematiky ve společnosti a jejich aplikace je reálná a zceola určitě vítaná z důvodů současné rozdílnosti přístupů v jednotlivých závodech A
Uspořádání práce, formální náležitosti, použitá terminologie a odborná jazyková úroveň Uspořádání práce a formální náležitosti jsou v pořádku, použitá terminologie ukazuje důkladné seznámení s řešenou problematikou, použitý jazyk odpovídá odborné práci. B
Práce s informačními zdroji, včetně citací Student dokázal vyhledat a správně použít adekvátní informační zdroje a jejich citace je v souladu s autorským právem a doporučeními příslušných norem. A

Grade proposed by supervisor: A

Reviewer’s report
Ing. Kamil Fňukal

Práce si klade za cíl posoudit soulad systému řízení ochrany osobních údajů s požadavky GDPR ve vybrané výrobní společnosti, identifikovat slabá místa a navrhnout optimalizační opatření. Tento záměr byl naplněn, stejně jako navazující dílčí úkoly v podobě mapování informačních systémů, identifikace procesních slabin v HR, IT a BI, posouzení souladu s GDPR a formulace konkrétních opatření, která jsou v práci dohledatelná a logicky vyhodnocená.

Postup řešení je srozumitelný a opírá se o relevantní teoretický rámec (GDPR, zákon č. 110/2019 Sb., zásady čl. 5 GDPR, role správce a zpracovatele, životní cyklus osobních údajů, ISO/IEC 27001/27002, PDCA). Analytická část realisticky popisuje prostředí dvou závodů s odlišnou konfigurací stejných systémů (Helios, docházkové systémy, Salesforce, sdílené disky, e-mail, externí AI nástroje) a citlivě propojuje identifikované nedostatky s konkrétními články GDPR (zejména čl. 5, čl. 9 a čl. 32). Hlavním přínosem studenta je návrhová část - jednotná interní směrnice o 13 paragrafech pokrývající vstup, zpracování, klasifikaci, aktualizaci, retenci, likvidaci a řízení přístupových práv, doplněná o návrh nahradit biometrickou identifikaci čipovými kartami a zavedení školení podle PDCA. Jako slabší místa hodnotím chybějící formální aplikaci zmiňovaných metod (gap analýza, riziková matice, alespoň zjednodušená DPIA pro biometrické zpracování), obecné vymezení retenčních lhůt bez konkrétních hodnot a absenci ekonomického rozměru návrhu.

Formální úprava a jazyková úroveň jsou na dobré úrovni - struktura odpovídá standardům bakalářské práce, terminologie je adekvátní, vyjadřování věcné a srozumitelné, citace článků GDPR přesné. Slabinou je práce s informačními zdroji: seznam obsahuje pouze 8 položek převážně legislativní a normativní povahy, chybí odborná monografická literatura, recenzované články či metodiky EDPB a ÚOOÚ.

Práce požadavky kladené na bakalářskou práci v oboru Manažerská informatika splňuje a je obhajitelná. Doporučuji ji k obhajobě s celkovým hodnocením B (velmi dobře).
Evaluation criteria Grade
Splnění stanovených cílů B
Zvolený postup řešení, adekvátnost použitých metod C
Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry C
Praktická využitelnost výsledků B
Struktura práce, použitá terminologie a odborná jazyková úroveň B
Práce s informačními zdroji D
Topics for thesis defence:
  1. 1. Proč jste pro zpracování biometrického údaje (otisku prstu) neprovedl alespoň zjednodušenou DPIA podle čl. 35 GDPR, ačkoli ji v teoretické části zmiňujete, a jaký by podle Vás byl její závěr? 2. U pěti nejvýznamnějších kategorií dokumentace ve Vaší směrnici (osobní složka zaměstnance, mzdové doklady, docházková data, dokumentace uchazečů, e-mailová komunikace s osobními údaji) prosím konkrétně uveďte navrhovanou retenční lhůtu a její právní oporu. 3. Společnost vyváží přibližně 95 % zakázek do zahraničí a využívá externí AI nástroje (ChatGPT). Jak byste měrnici doplnil v oblasti předávání osobních údajů do třetích zemí (čl. 44-49 GDPR), zejména ve vztahu k USA a využívání cloudových AI služeb?

Grade proposed by reviewer: B

Responsibility: Mgr. et Mgr. Hana Odstrčilová