GDPR regulace v roce 2025: Co nás čeká

Jaké změny přinese rok 2025 v oblasti GDPR a dalších regulací?

Rok 2025 bude významný z hlediska regulací ovlivňujících práci pověřenců i provozovatelů online služeb. Klíčové oblasti zahrnují akt o digitálních službách (DSA), změny týkající se cookies, regulace spojené s umělou inteligencí (AI) a připravovaný akt o kybernetické odolnosti (CRA). Co konkrétně se mění a jak se připravit na nové povinnosti?

Akt o digitálních službách (DSA): Co znamená pro e-shopy a další provozovatele?

Od 17. února 2024 je akt o digitálních službách (DSA) plně účinný. Nařízení se zaměřuje na:

• Ochranu práv návštěvníků webu.
• Odstraňování nelegálního obsahu.
• Boj s dezinformacemi.

Provozovatelé e-shopů ocení, že automaticky nespadají do kategorie „hosting“, pokud jejich stránky neobsahují recenze nebo diskusní fóra. Výjimkou jsou poskytovatelé veřejné wi-fi, jako hotely, restaurace nebo nákupní centra, kteří se mohou řadit mezi poskytovatele služby „prostého přenosu“.

Cookies: Přísnější pravidla a očekávané změny

Cookies zůstávají středem pozornosti, zejména model „pay or okay“. Evropská rada pro ochranu osobních údajů (EDPB) plánuje vydání nových pokynů, které se zaměří na:

• Správné použití tracking pixelů v e-mailech.
• Transparentnost při informování uživatelů.
• Souhlas s ukládáním cookies.

Firmy, které využívají technologie jako DKIM, mohou prokázat soulad s pravidly díky ověření digitálních podpisů a zdrojového kódu e-mailů.

Akt o umělé inteligenci: Konec nepřijatelných rizik

Od 2. února 2025 vstoupí v platnost regulace zakazující AI systémy s nepřijatelným rizikem. Mezi zakázané technologie patří:

• Manipulativní a klamavé systémy.
• Sociální scoring.
• Rozpoznávání obličejů v reálném čase.

Firmy musí zajistit, že využívané AI technologie splňují nová pravidla, a sledovat jejich zavádění, zejména pokud jde o zaměstnance a zákazníky.

Akt o kybernetické odolnosti (CRA): Připravte se včas

Nařízení o kybernetické odolnosti (CRA) bude plně účinné v roce 2027, ale už v roce 2025 budou firmy povinny:

• Doložit kybernetickou bezpečnost produktů s digitálními prvky.
• Dodržovat pravidla pro software a hardware, včetně produktů s firmwarem.
• Zajistit shodu pro většinu produktů bez nutnosti externí certifikace.

Výjimky platí pro open source projekty a stávající produkty, pokud nejsou významně upravovány.

Co byste měli udělat?

1. Sledujte aktuální regulace: Pravidelně monitorujte změny v oblasti GDPR, DSA, AI a CRA.
2. Aktualizujte interní postupy: Přizpůsobte se novým pravidlům v oblasti cookies, umělé inteligence a kybernetické bezpečnosti.
3. Vzdělávejte svůj tým: Ujistěte se, že vaši zaměstnanci rozumí novým povinnostem a umí je aplikovat v praxi.

Rok 2025 přináší významné změny v oblasti regulací. Chcete mít jistotu, že splníte všechny požadavky? Připravte se spolu s námi díky GDPR konferenci, která se uskuteční už 14. 5. 2025!

Nářez změn v GDPR a zpracování osobních údajů v roce 2025

Nová pravidla pro marketing • povinný screening zaměstnanců • dopady GDPR na ESG • diktát z EU

14. 5. 2025 | Praha, Hotel Olympik