ÚOOÚ: 10 let GDPR – od revoluce v ochraně dat k éře umělé inteligence a nových výzev

Deset let od přijetí GDPR ukazuje, že ochrana osobních údajů se stala pevnou součástí digitální společnosti.

Jednotná pravidla napříč EU, silnější práva občanů i rostoucí vliv umělé inteligence mění nejen legislativu, ale i každodenní praxi firem a institucí.

GDPR jako sjednocující prvek evropského trhu

Desetileté výročí obecného nařízení o ochraně osobních údajů (GDPR) představuje významný milník nejen pro Evropskou unii, ale i pro globální přístup k ochraně dat. Materiál publikovaný Úřadem pro ochranu osobních údajů ve spolupráci se Spolkem pro ochranu osobních údajů ukazuje, že GDPR zásadně proměnilo právní i institucionální prostředí.

Jedním z klíčových přínosů GDPR je sjednocení pravidel napříč členskými státy EU. Namísto roztříštěných národních úprav vznikl jednotný právní rámec, který posílil právní jistotu i postavení subjektů údajů. Současně vznikly mechanismy mezinárodní spolupráce mezi dozorovými úřady, včetně principu „one-stop-shop“, umožňujícího efektivní řešení přeshraničních případů.

Silnější dohled: role Evropského sboru (EDPB)

Významnou roli sehrává Evropský sbor pro ochranu osobních údajů (EDPB), který dnes funguje jako silný regulační orgán s pravomocí vydávat závazná rozhodnutí a sjednocovat výklad GDPR. Jen v roce 2025 dosáhla výše uložených pokut více než 1,1 miliardy eur, což dokládá rostoucí důraz na vymahatelnost pravidel.

Práva občanů v centru pozornosti

GDPR výrazně posílilo práva jednotlivců, vedle tradičních práv na přístup, opravu či výmaz přibylo například právo na přenositelnost údajů nebo omezení zpracování. Klíčové je i zavedení jasných lhůt a postupů, které musí správci dodržovat.

Nová procesní pravidla: efektivita vs. administrativa

Praxe však odhalila i slabiny, zejména v oblasti procesních pravidel přeshraniční spolupráce. Na ně reaguje nové procesní nařízení EU, které má od roku 2027 zefektivnit řízení a posílit práva účastníků, byť za cenu vyšší administrativní zátěže.

Pověřenec (DPO): klíčová role v organizacích

Důležitým prvkem systému je role pověřence pro ochranu osobních údajů (DPO), který dohlíží na soulad se zákonem a funguje jako spojka mezi organizací, dozorovým úřadem a veřejností. S nástupem umělé inteligence a nových regulací se jeho role dále profesionalizuje a komplikuje.

Rekordní počet stížností a vliv umělé inteligence

Statistiky potvrzují rostoucí význam ochrany dat v roce 2025 zaznamenal Úřad rekordní počet podání, meziročně o více než 68 % více. Tento trend souvisí nejen s vyšším povědomím veřejnosti, ale i s rozvojem digitálních technologií a nástrojů AI, které usnadňují podávání stížností.

GDPR v ekosystému nové digitální regulace

Za deset let se výrazně proměnil i regulatorní rámec. Vedle GDPR vznikla celá řada nových předpisů od Digital Services Act přes AI Act až po Data Act, které doplňují a rozšiřují pravidla pro zpracování osobních údajů. Ochrana dat se tak stává součástí širší digitální regulace.

Globální standard s budoucími výzvami

Celkově lze konstatovat, že GDPR nejen sjednotilo pravidla v Evropě, ale stalo se globálním standardem. Zároveň však čelí novým výzvám spojeným s technologickým vývojem, zejména v oblasti umělé inteligence a datové ekonomiky.

Zdroj:

• ÚOOÚ: 10 let s GDPR. Experti ÚOOÚ publikovali materiál ve spolupráci s kolegy ze Spolku pro ochranu osobních údajů
• Společný materiál Spolku pro ochranu osobních údajů a ÚOOÚ věnovaný 10 letům s GDPR (PDF, 9 stran)
• Úřad pro ochranu osobních údajů
• Spolek pro ochranu osobních údajů
• Další články na téma GDPR