GDPR regulace v roce 2025: Co nás čeká

Jaké změny přinese rok 2025 v oblasti GDPR a dalších regulací?

Rok 2025 bude významný z hlediska regulací ovlivňujících práci pověřenců i provozovatelů online služeb. Klíčové oblasti zahrnují akt o digitálních službách (DSA), změny týkající se cookies, regulace spojené s umělou inteligencí (AI) a připravovaný akt o kybernetické odolnosti (CRA). Co konkrétně se mění a jak se připravit na nové povinnosti?

Akt o digitálních službách (DSA): Co znamená pro e-shopy a další provozovatele?

Od 17. února 2024 je akt o digitálních službách (DSA) plně účinný. Nařízení se zaměřuje na:

  • Ochranu práv návštěvníků webu.
  • Odstraňování nelegálního obsahu.
  • Boj s dezinformacemi.

Provozovatelé e-shopů ocení, že automaticky nespadají do kategorie „hosting“, pokud jejich stránky neobsahují recenze nebo diskusní fóra. Výjimkou jsou poskytovatelé veřejné wi-fi, jako hotely, restaurace nebo nákupní centra, kteří se mohou řadit mezi poskytovatele služby „prostého přenosu“.

Cookies: Přísnější pravidla a očekávané změny

Cookies zůstávají středem pozornosti, zejména model „pay or okay“. Evropská rada pro ochranu osobních údajů (EDPB) plánuje vydání nových pokynů, které se zaměří na:

  • Správné použití tracking pixelů v e-mailech.
  • Transparentnost při informování uživatelů.
  • Souhlas s ukládáním cookies.

Firmy, které využívají technologie jako DKIM, mohou prokázat soulad s pravidly díky ověření digitálních podpisů a zdrojového kódu e-mailů.

Akt o umělé inteligenci: Konec nepřijatelných rizik

Od 2. února 2025 vstoupí v platnost regulace zakazující AI systémy s nepřijatelným rizikem. Mezi zakázané technologie patří:

  • Manipulativní a klamavé systémy.
  • Sociální scoring.
  • Rozpoznávání obličejů v reálném čase.

Firmy musí zajistit, že využívané AI technologie splňují nová pravidla, a sledovat jejich zavádění, zejména pokud jde o zaměstnance a zákazníky.

Akt o kybernetické odolnosti (CRA): Připravte se včas

Nařízení o kybernetické odolnosti (CRA) bude plně účinné v roce 2027, ale už v roce 2025 budou firmy povinny:

  • Doložit kybernetickou bezpečnost produktů s digitálními prvky.
  • Dodržovat pravidla pro software a hardware, včetně produktů s firmwarem.
  • Zajistit shodu pro většinu produktů bez nutnosti externí certifikace.

Výjimky platí pro open source projekty a stávající produkty, pokud nejsou významně upravovány.

Co byste měli udělat?

  1. Sledujte aktuální regulace: Pravidelně monitorujte změny v oblasti GDPR, DSA, AI a CRA.
  2. Aktualizujte interní postupy: Přizpůsobte se novým pravidlům v oblasti cookies, umělé inteligence a kybernetické bezpečnosti.
  3. Vzdělávejte svůj tým: Ujistěte se, že vaši zaměstnanci rozumí novým povinnostem a umí je aplikovat v praxi.
Nářez změn v GDPR a zpracování osobních údajů v roce 2025

Nářez změn v GDPR a zpracování osobních údajů v roce 2025

14. 5. 2025 | Praha, Hotel Olympik

Další články

ÚOOÚ odhalil kontrolní plán na rok 2025: Pozor na kamerové systémy, věrnostní programy i obchodní sdělení

Úřad pro ochranu osobních údajů (ÚOOÚ) zveřejnil kontrolní plán na rok 2025 a podnikatelé by měli zbystřit. V hledáčku kontrol...

Flexibilizační novela zákoníku práce od 1. června 2025: Co čeká zaměstnavatele a zaměstnance?

Od 1. června 2025 vstoupí v účinnost tzv. flexibilizační novela zákoníku práce, která přináší zásadní změny do pracovního práva. Hlavním...

Umělá inteligence a budoucnost trhu práce: Hrozba nebo příležitost?

Umělá inteligence (AI) se stává klíčovým faktorem změn na trhu práce. Pokročilé algoritmy a automatizace již dnes ovlivňují řadu odvětví,...

Rodičovské stížnosti: Jak je řešit a předejít konfliktům?

Mateřská škola je prostředím, kde se setkávají různé pohledy na výchovu a vzdělávání dětí. I při nejlepší snaze pedagogů se...

Problémový zaměstnanec ve firmě: Jak ho efektivně řešit a předejít právním rizikům

Jak identifikovat problémového zaměstnance a jak postupovat podle zákoníku práce Firemní kultura a dodržování pracovních povinností hrají klíčovou roli v...

Novela zákoníku práce: Klíčové změny pro školství v roce 2025

Ministerstvo práce a sociálních věcí České republiky předložilo návrh na novelu zákoníku práce (zákon č. 262/2006 Sb.), která přináší zásadní...