GDPR v centru pozornosti: Jak chránit svá data v digitálním věku!

GDPR v centru pozornosti: Jak chránit svá data v digitálním věku!

28. března 2025 představila Friedrich-Alexander University Erlangen-Norimberk (FAU) iniciativy, které mají za cíl vybudovat silnou síť v rámci regionu a podpořit výměnu znalostí mezi vědou a byznysem. Ústředním aspektem této iniciativy je podpora společností při adekvátním řešení výzev digitální transformace a ochrany dat.

Současná digitální doba s sebou přináší mnoho výhod, ale i výzev, zejména při nakládání s osobními údaji. Ochrana dat je nyní ústředním tématem, které se týká nejen jednotlivců, ale i společností. Obecné nařízení EU o ochraně osobních údajů (GDPR), které platí od 25. května 2018, stanovuje standardy pro ochranu a zpracování takových údajů. Cílem tohoto nařízení je posílit kontrolu jednotlivců nad jejich údaji a vytvořit jednotný rámec ochrany údajů v rámci členských států. Právní rámec stanoví základní principy, které musí platit pro všechny evropské společnosti.

Relevance GDPR v korporátním kontextu

Pozoruhodný rozsudek Evropského soudního dvora (ESD) ze 7. března 2024 dále definoval povinnosti společností ve vztahu ke zpracování osobních údajů. V případě C-604/22 bylo rozhodnuto, že řetězce TC používané IAB Europe jsou považovány za osobní údaje a že IAB Europe vystupuje jako společný správce údajů. To má dalekosáhlé důsledky pro reklamní průmysl a nakládání s cookies, zejména s ohledem na získání jasného souhlasu od uživatelů.

Základní principy GDPR, jako je zákonnost a transparentnost, jsou pro ochranu údajů zásadní. Nařízení nejen definuje, co jsou osobní údaje, ale také práva subjektů údajů. Patří mezi ně právo na informace, opravu, výmaz a námitku proti zpracování vašich údajů.

Marketing a ochrana dat: křehká rovnováha

V oblasti reklamy GDPR stanovilo jasná pravidla. Reklama využívající osobní údaje je relevantní podle zákona o ochraně osobních údajů, zatímco spamová reklama, která necílí na konkrétní osobu, nepodléhá stejným požadavkům. Společnosti, které shromažďují osobní údaje pro reklamní účely, například prostřednictvím online objednávek nebo adresných prodejců, musí zajistit, aby získaly souhlas svých zákazníků a poskytnout transparentní informace o použití těchto údajů.

Rozhodnutí ESD zdůraznilo potřebu přezkoumat stávající postupy v digitální reklamě. Poskytovatelé musí revidovat své mechanismy souhlasu a zásady transparentnosti. Používání souborů cookie je zde středem zájmu, protože spotřebitelé stále více trvají na svých právech na ochranu údajů a mohou se registrovat na seznamy Robinson, aby se vyhnuli nežádoucí reklamě.

Dalším aspektem je zastřešující odpovědnost. Každý účastník digitálního ekosystému si musí být vědom svých povinností, aby splnil požadavky GDPR. Sankce za porušení jsou přemrštěné a mohou dosáhnout až 20 milionů eur nebo 4 % ročního celosvětového obratu.

Celkově zůstává GDPR dynamickým nástrojem, který nutí firmy přizpůsobovat se měnícím se technologickým podmínkám. FAU poskytuje strategickou podporu, která společnostem pomáhá dodržovat tato nařízení a zároveň podporuje a posiluje sdílení znalostí v regionu.

Více informací o roli GDPR a jeho dopadu na digitální marketing naleznete např Jurský svět a také podrobné informace o ochraně údajů Ochrana dat Berlín.