Ochrana dat v digitálním věku: Co potřebujete vědět!

Ochrana dat v digitálním věku: Co potřebujete vědět!

22. listopadu 2025 budou odborníci diskutovat o tom, jak by se firmy měly vypořádat s novými předpisy na ochranu dat. Pozornost je zde věnována zejména předpisům obecného nařízení o ochraně osobních údajů (GDPR), které jsou rovněž zakotveny v pozičním rámci vydavatele Der Tagesspiegel. Zpracování osobních údajů probíhá v souladu s GDPR a federálním zákonem o ochraně údajů (BDSG), a to na základě právních základů, jako je souhlas a plnění smlouvy. Tyto informace jsou zaznamenány v [prohlášení o ochraně údajů] vydavatele (https://www.tagesspiegel.de/verlag-der-tagesspiegel-datenschutzerklarung-383383.html).

Ústředním zájmem zde je, že údaje jsou uchovávány pouze po dobu nezbytně nutnou k dosažení účelu zpracování. Na účetní údaje se vztahuje doba uchovávání deseti let. Prohlášení také upravuje předávání třetím stranám, jako jsou zpracovatelé pro hosting nebo marketing. Údaje budou předány do třetích zemí pouze v případě, že bude zaručena odpovídající úroveň ochrany údajů.

Nové výzvy kvůli mezinárodním předpisům

V širším kontextu je v Thajsku stále důležitější zákon o ochraně osobních údajů (PDPA). Jako první zákon o ochraně osobních údajů v zemi, zveřejněný 27. května 2019, upravuje shromažďování, zpracování a sdílení osobních údajů a stanoví sankce za porušení. Zásady GDPR byly zapracovány do PDPA. Plná platnost PDPA byla několikrát odložena, ale v platnosti je od 1. června 2022.

Pokud vezmete v úvahu mezinárodní standardy, bude problém ještě složitější. Od března 2024 platí v Thajsku nová nařízení pro přeshraniční přenos dat. Thajsko je členem Asijsko-pacifického ekonomického fóra (APEC) a dodržuje pravidla přeshraniční ochrany soukromí, čímž dále posiluje bezpečnost dat. Pro společnosti působící mezinárodně by to mohlo mít významný dopad na jejich datové strategie.

Kybernetická bezpečnost a umělá inteligence na první pohled

Dalším klíčovým problémem je kybernetická bezpečnost. Zákon o kybernetické bezpečnosti, který vstoupil v platnost na konci května 2019, rozšiřuje pravomoci úřadů a stanoví sankce za porušení. To platí zejména pro společnosti, které působí online, a jsou proto vystaveny rizikům digitálního prostoru. Hrozby jsou rozděleny do tří úrovní: nekritické, kritické a krizové scénáře, přičemž stát má odpovídající pravomoci zasáhnout.

Kromě těchto aspektů existují snahy o propagaci a podporu umělé inteligence. Návrh předložený v roce 2023 pokládá základy zákona na podporu umělé inteligence a již existují pokyny, které obsahují etické zásady a požadavky na řízení pro generativní umělou inteligenci.

To ukazuje, že vývoj v ochraně údajů má velký význam jak na vnitrostátní, tak na mezinárodní úrovni. Je nezbytné, aby se společnosti přizpůsobily měnícím se zákonům a předpisům, aby zajistily dodržování a respektování práv subjektů údajů. To bude klíčové nejen pro ochranu před právními důsledky, ale také pro důvěru spotřebitelů.