Tištěný RM
Novinky

GDPR čekají největší změny za roky. Firmy mohou získat více jistoty u AI, dat i cookies

Evropská komise připravuje balík změn označovaný jako Digital Omnibus, který má zjednodušit pravidla kolem práce s daty a snížit firmám administrativu. Prakticky to může přinést hlavně větší srozumitelnost a méně šedých zón, v nichž dnes firmy často váhají, co je ještě bezpečné a co už rizikové.

František Doupal
Zdroj: Eldison
  • 25. 2. 2026
  • 2 min
GDPR čekají největší změny za roky. Firmy mohou získat více jistoty u AI, dat i cookies

Firmám to do budoucna ušetří čas strávený interpretací pravidel a přinese jim to více prostoru pro soustředění se na produkt a zákazníka, při zachování toho, že ochrana soukromí jako princip nezmizí.

Více jistoty, méně nejistých výkladů

Jedna z nejdůležitějších věcí je upřesnění, kdy jsou data opravdu osobní a kdy z nich příjemce reálně nedokáže určit konkrétního člověka, typicky u kvalitně pseudonymizovaných datasetů. V praxi to může firmám pomoci při práci s daty napříč skupinou, při analýzách, výzkumu nebo při vývoji nových služeb. Pokud jsou data nastavená tak, že identifikace člověka není reálně možná, může být jednodušší takové zpracování obhájit a nastavit. Podobně u AI návrh výslovně potvrzuje, že některé využití osobních údajů pro vývoj a trénink AI může být za splnění podmínek postavené na oprávněném zájmu, což v praxi přináší vyšší právní jistotu a menší riziko, že dobře nastavený projekt spadne jen kvůli nejasnému výkladu.

Úleva v provozu, povinnosti ale nekončí

Změny se týkají i cookies. U základní analytiky, jako je měření návštěvnosti, by za určitých podmínek nemuselo být nutné vždy žádat souhlas, což může zjednodušit uživatelskou zkušenost a zároveň zlepšit kvalitu dat pro weby a e-commerce. Povinnost být vůči uživatelům transparentní a nabídnout volbu ale zůstává. Praktický dopad bude i u bezpečnostních incidentů, prodloužení lhůty pro nahlášení z 72 na 96 hodin dává firmám více času ověřit, co se stalo, sjednotit interní komunikaci a zareagovat bez zbytečného chaosu.

„Návrh je však teprve v legislativním procesu a finální podoba se může významně změnit. V této fázi je vhodné zejména zmapovat, jaká data firma sbírá a proč, a identifikovat oblasti, které by mohly vyžadovat úpravy (např. cookies a tracking), nikoli je plošně měnit už teď. V Eldisonu doporučujeme, aby i v případě prodloužení zákonné lhůty zůstávaly interní lhůty pro řešení bezpečnostních incidentů nastaveny spíše kratší. Prodloužená lhůta by měla sloužit jen jako časová rezerva pro nečekané situace, nikoli jako standardní provozní rámec,“ uvedla Pavla Mészárosová ze společnosti Eldison.

Nejde o to všechno předělávat hned, ale mít jasno v tom, co dnes děláme a proč. Až se návrh dotáhne, bude jednodušší reagovat rychle a bez náhodné improvizace.

Autor: Pavla Mészárosová, managing associate v právně-technologické společnosti Eldison

Podobné články

Evropské firmy přehodnocují cloud: suverenita v centru pozornosti
Novinky

Evropské firmy přehodnocují cloud: suverenita v centru pozornosti

  • František Doupal
  • 2. 2. 2026
Red Hat představil nástroj pro hodnocení připravenosti organizací na digitální suverenitu
Novinky

Red Hat představil nástroj pro hodnocení připravenosti organizací na digitální suverenitu

  • František Doupal
  • 20. 2. 2026
Výměna baterie bude samozřejmost, ne důvod k vyhození spotřebiče
Novinky

Výměna baterie bude samozřejmost, ne důvod k vyhození spotřebiče

  • František Doupal
  • 25. 2. 2026