Od účinnosti obecného nařízení o ochraně osobních údajů (GDPR) uplynulo už téměř sedm let. Za tu dobu se oblast ochrany dat stala běžnou součástí firemních procesů. Rok 2025 však přináší několik změn a výzev, na které by se firmy měly připravit.
- Zpřísnění kontroly ze strany dozorových úřadů
Úřady pro ochranu osobních údajů napříč Evropou zintenzivnily kontroly. V roce 2025 se očekává pokračující tlak na reálné dodržování zásad zpracování dat, nikoli jen na kontrolu formální dokumentace. Zvyšuje se také důraz na účinné mechanismy interní kontroly, a to zejména ve větších organizacích.
- Umělá inteligence a automatizace – nový rozměr rizik
S nástupem AI nástrojů a automatizovaného rozhodování se dostávají do popředí otázky profilování, transparentnosti a vysvětlitelnosti algoritmů. Firmy využívající AI by měly být schopny doložit, že osobní údaje jsou zpracovávány zákonným a transparentním způsobem, a že mají adekvátní právní základ.
- Nové požadavky na informování subjektů údajů
Evropský sbor pro ochranu osobních údajů (EDPB) vydal doporučení týkající se srozumitelnosti a přehlednosti informací poskytovaných subjektům údajů. V praxi to znamená úpravu znění zásad zpracování, souhlasů či cookies bannerů tak, aby byly jasné i pro běžného uživatele bez právního vzdělání.
- Zvýšený tlak na smluvní vztahy s třetími stranami
Roste důraz na kontrolu zpracovatelských smluv a smluv s dodavateli IT služeb. Zodpovědnost za případný únik nebo nezákonné zpracování dat totiž nese i správce – tedy firma samotná. V roce 2025 tak bude nezbytné provádět pravidelné audity a aktualizace smluvní dokumentace.
- Cloud, přeshraniční přenosy a nová rozhodnutí
V důsledku vývoje judikatury Soudního dvora EU a mezinárodních dohod (např. nový Data Privacy Framework s USA) je třeba pečlivě posoudit legálnost přenosu osobních údajů mimo EU, zejména při využívání cloudových služeb.
Co doporučujeme firmám?
- Revidujte své interní procesy a dokumentaci. GDPR není jednorázový projekt, ale průběžný proces.
- Zajistěte školení zaměstnanců – zejména těch, kteří pracují s daty klientů, zákazníků či zaměstnanců.
- Sledujte technologické trendy – automatizace, AI a cloud mění pravidla hry a je potřeba být o krok napřed.
Pokud si nejste jisti, zda vaše firma splňuje aktuální požadavky, doporučujeme provést rychlý audit zpracování osobních údajů a konzultaci s našimi odborníky.
V SAMAK pomáháme firmám nejen s právní stránkou GDPR, ale i s nastavením efektivních a funkčních procesů, které dávají smysl byznysu.
Řešíte podobný problém, nebo vás zajímá více informací k danému článku?
Kontaktujte našeho specialistu
Mgr. Olga Vávrová
senior advokát
