Ve světě, kde informace neustále proudí a umělá inteligence nově definuje způsob, jakým interagujeme s technologiemi, určuje způsob, jakým společnosti spravují osobní údaje, nejen jejich právní riziko, ale také jejich schopnost vytvářet hodnotu a důvěru. Soukromí již není jen povinnost, stalo se strategickým aktivem. Dobře spravovaná data se mohou stát znovu použitelným zdrojem, který je schopen podporovat obchodní rozhodnutí, optimalizovat procesy a vytvářet nové obchodní příležitosti a dokonce i ziskovost. Naopak špatně spravovaný může vést k sankcím, ztrátě důvěry nebo poškození pověsti, které stojí mnohem víc než jakákoli technologická investice.
Na druhou stranu si uživatelé stále více uvědomují hodnotu svých dat. Usilují o transparentnost, kontrolu a jasné výhody výměnou za sdílení osobních údajů. Toto povědomí dělá rozdíl mezi daty, která se pro společnost stávají „zlatem“: jsou zneužitelná a umožňují vám personalizovat služby, předvídat potřeby a navrhovat efektivnější strategie; a data, která představují závazek, podléhající rizikům dodržování předpisů a ekonomickým ztrátám v důsledku nesprávného použití nebo správy.
K tomu všemu se přidává určující faktor, který přímo podmiňuje, jak mohou organizace spravovat hodnotu dat: rostoucí hustota evropského regulačního rámce. Mezi nimi je stále více regulací, vrstev a požadavků na soudržnost. V průběhu roku 2025 předložila Evropská komise návrh nařízení o digitálním omnibusu s cílem racionalizovat některé formální povinnosti a omezit překrývání, ale v žádném případě zmírnit podstatnou odpovědnost z hlediska ochrany údajů. Implicitní poselství je jasné: zjednodušení postupů se nerovná snížení standardů, natož uvolnění odpovědnosti organizací za používání osobních informací.
Souběžně s tím postupuje progresivní implementace nařízení o umělé inteligenci (AI Act), což přináší další úroveň poptávky po systémech umělé inteligence s dopadem na lidi. Transparentnost, lidský dohled, řízení rizik a kvalita dat již nejsou osvědčenými postupy a stávají se ověřitelnými povinnostmi. Toto nařízení nefunguje autonomně, ale spíše se překrývá s GDPR a posiluje jeho principy a přenáší je do kontextu automatizovaného rozhodování. V praxi to vše znamená, že klasické problémy řízení ochrany dat, jako je jasné stanovení účelů, použití vhodných legitimizačních základen a dodržování zásady minimalizace, dostávají při napájení algoritmických systémů nový rozměr. Data, která již byla z pohledu GDPR problematická, se tak stávají v kontextu AI mnohonásobným rizikem.
Kvalitní data a kvalitně spravovaná
Společně tento regulační rámec vysílá organizacím jednoznačnou zprávu: osobní údaje jsou aktivem pouze tehdy, když jsou řízeny, dokumentovány a kontrolovány. V opačném případě se stává regulačním závazkem s přímým dopadem na udržitelnost podnikání. Data s odpovídajícím právním základem, přesná, zdokumentovaná a s jasnými kontrolami se proto stávají aktivem, které pohání inovace, usnadňuje přizpůsobení služeb a umožňuje společnosti fungovat efektivněji. Špatně spravovaná data na druhé straně generují vnitřní tření, zvyšují riziko incidentů a mohou ohrozit vztahy se zákazníky.
Oficiální údaje španělské Agentury pro ochranu osobních údajů nám umožňují ilustrovat tuto realitu na konkrétních číslech: v roce 2024 se AEPD vypořádala s 18 855 stížnostmi na porušení soukromí, což je číslo o něco nižší než historický záznam z roku 2023, ale stále o 25 % vyšší než v roce 2022, což řadí objem stížností na mimořádně vysokou úroveň v rámci RGPD. Složitost případů, které se dostanou k agentuře, se rovněž zvýšila, přičemž občané nejčastěji hlásili odvětví, jako je video dohled, internetové služby a obchod a doprava. Pokud jde o sankce, AEPD uložila v roce 2024 přibližně 281 usnesení s pokutami v celkové výši více než 35,5 milionu eur. Porušení ochrany osobních údajů představovalo přibližně 37 % z celkové částky pokut (více než 13 milionů eur) a ovlivnilo různé činnosti, jako je energetika a voda, finance, internetové služby nebo telekomunikace.
Úlohou moderního DPO je zajistit, aby data splňovala kritéria kvality, integrity a dostupnosti
Tato čísla nejsou neoficiální, ale spíše ukazují, že nedostatek solidních procesů správy osobních údajů nejenže vystavuje společnosti právním rizikům, ale může se také promítnout do přímých ekonomických nákladů a poškození pověsti, které je obtížné zvrátit.
V této souvislosti se postava pověřence pro ochranu osobních údajů (DPO) stala strategickou osou a nikoli pouhým formálním dozorcem. Úlohou moderního DPO je zajistit, aby data splňovala kritéria kvality, integrity a dostupnosti, aby byly informace spolehlivým, užitečným zdrojem, který respektuje práva lidí. Funguje jako most mezi právními, technickými a obchodními oblastmi, koordinuje zásady ochrany osobních údajů, hodnocení dopadů, modely řízení a odpovědnou integraci pokročilých technologií, jako je umělá inteligence. Stručně řečeno, soukromí již nelze chápat pouze jako zákonný požadavek. Jsou-li data spravována eticky a strategicky, stávají se aktivem, které pohání inovace, buduje loajalitu zákazníků a posiluje pověst organizace. Oslava Evropského dne ochrany údajů je uznáním toho, že důvěra se neprohlašuje: je postavena každý den na tom, jak jsou osobní údaje, které podporují obchodní činnost, shromažďovány, zpracovávány a chráněny.
Coral Navarro, IP Consultancy Specialist ve společnosti ClarkeModet Španělsko
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
