Z původně zatracované „byrokratické šikany“ se stal globální standard na ochranu osobních údajů. GDPR naučilo lidi využívat svá práva a technologické firmy změnit přístup k ukládání soukromých dat. Bruselská exekutiva ale chystá rozvolnění pravidel pro digitální sektor. Mezi unijními institucemi se nyní tvrdě bojuje o konečnou definici osobních údajů. Ochránci soukromí se obávají, že změny pravidel budou nahrávat velkým hráčům a vývojářům umělé inteligence.
Před deseti lety dala evropská pravidla běžným lidem právo zeptat se jakékoliv společnosti: Jaké osobní údaje o mně máte? Obecné nařízení o ochraně osobních údajů (GDPR) se stalo nejambicióznějším předpisem na ochranu osobních údajů na světě. Za dobu jeho účinnosti už evropské orgány uložily za porušování těchto pravidel pokuty v celkové výši přes sedm miliard eur (170 miliard korun).
Zbytečná šikana úřadů
Když v květnu 2016 vstoupilo v platnost nové nařízení, mnozí jej zavrhovali jako další zbytečný a přehnaný zásah úřadů a byrokratické opatření pro plnění formalit. Letos, kdy tato pravidla platí deset let, se ale hodnocení GDPR změnilo.
Evropané nyní mohou od jakékoli společnosti požadovat kopii svých údajů, požádat o jejich opravu nebo vymazání a očekávat, že regulační orgány zasáhnou, pokud to firmy nebo další organizace odmítnou.
Rekordní pokuta pro Metu
Například irský regulátor uložil v květnu 2023 společnosti Meta Platforms, provozuje sociální sítě Facebook a Instagram a chatovací služby WhatsApp a Messenger, pokutu ve výši 1,2 miliardy eur (29,2 miliardy korun). Což z ní činí nejvyšší jednotlivou pokutu v historii GDPR.
V roce 2025 registrovaly evropské orgány v průměru 443 oznámení o narušení ochrany údajů denně, což představuje 22procentní nárůst oproti předchozímu roku. Vyskakovací okna s žádostí o souhlas s cookies jsou sice otravná, ale jsou důkazem toho, že nařízení změnilo chování firem. Společnosti, které kdysi bez rozmýšlení sbíraly data, nyní musí zdůvodnit, proč tak činí.
Hrozba zevnitř
Přísná pravidla, na které si už občané Unie i firmy zvykly, se ale mají změnit. Loni v listopadu totiž Komise představila rozsáhlý balíček změn, takzvaný digitální omnibus. Pravidla pro digitální sektor má zjednodušit a týká se i GDPR.
Ačkoli tento balíček bruselská exekutiva obhajovala jako zjednodušení s cílem posílit konkurenceschopnost evropského byznysu, obsahuje návrh, který odborníky na ochranu soukromí znepokojil. Užší definici osobních údajů.
Podle plánu Komise se údaje budou považovat za „osobní“ v závislosti na tom, kdo je drží. Společnosti mohou nově argumentovat, že vás na základě údajů, které drží, nedokážou identifikovat. A proto taková data nebudou spadat pod GDPR. Kritici tvrdí, že změna pravidel vychází vstříc velkým hráčům, kteří pracují s obrovskými datovými soubory. Včetně těch, které se používají na trénování systémů umělé inteligence.
Ochránci práv se obávají, že se tím oslabí ochrana jednotlivců. Proti změně se ohradil letos v únoru také evropský inspektor pro ochranu údajů (EDPS). Varoval, že návrh jde daleko za cílenou nebo technickou změnu GDPR a výrazně zúží definici osobních údajů.
Mohlo by vás zajímat
Boj neskončil
Kompromisní návrh Rady EU navrhovanou novou definici osobních údajů zcela vypustil. Balíček změn pro digitální sektor ale stále obsahuje návrhy, které neziskový sektor a ochránci soukromí považují za rizikové.
O změnách práva na přístup k osobním údajům, nových výjimkách vázaných na velikost společnosti a pravidlech pro trénování umělé inteligence se stále jedná. Evropská síť pro digitální práva EDRi označila ústupky Rady za „krok zpět od propasti“. Zároveň ale varovala, že rizika zdaleka nejsou vyřešena.
Čekání na kompromis
Digitální omnibus nyní projednávají výbory Evropského parlamentu i zástupci Rady. Zatím se nepodařilo dosáhnout předběžné dohody. O konečném znění nových pravidel budou ještě jednat zástupci Komise, Evropského parlamentu i Rady.
Desáté výročí GDPR každopádně ovlivnilo globální standardy ochrany údajů. Dalo jednotlivcům skutečná práva a donutilo nejmocnější společnosti světa zdůvodnit, jak používají osobní údaje.
„Zjednodušení je nezbytné pro snížení byrokracie a posílení konkurenceschopnosti EU. Ale ne na úkor oslabení základních práv,“ shrnula dosavadní debatu předsedkyně Evropského sboru pro ochranu údajů (EDPB) Anu Talusová.
