Když se DMA potkává s GDPR

autor: Monika Škubalová | Lis 18, 2025

Evropský sbor pro ochranu osobních údajů (EDPB) a Evropská komise vydaly 9. října 2025 první společné pokyny, které mají vyjasnit, jak se prolínají dvě zásadní regulace digitálního prostředí – nařízení o digitálních trzích (DMA) a obecné nařízení o ochraně osobních údajů (GDPR). Cílem je odstranit nejistotu, která se dosud týkala především tzv. gatekeeperů – velkých technologických platforem jako Google, Apple či Meta – a jejich povinností při zpracování osobních údajů. Nové pokyny tak představují významný krok k právní stabilitě digitálního trhu v celé EU.

Kde se předpisy střetávají

Obě regulace sledují jiný cíl, ale dopadají na stejné subjekty. GDPR chrání soukromí jednotlivců, zatímco DMA má zajistit férovou hospodářskou soutěž na digitálních trzích. V praxi to znamená, že každý krok gatekeepera – od slučování dat mezi platformami až po způsob, jak získává souhlas uživatele – podléhá dvojí kontrole. Například čl. 5 odst. 2 DMA výslovně stanoví, že k kombinaci dat z různých služeb musí mít platforma platný a svobodný souhlas uživatele podle GDPR. Pokud je souhlas vynucený nebo nejasně formulovaný, porušuje firma oba předpisy najednou.

Podobně se pokyny zaměřují na přenositelnost dat a interoperabilitu. Zatímco GDPR zaručuje, že uživatel může svá data převést k jiné službě, DMA přidává povinnost, aby platformy technicky umožnily kompatibilitu komunikačních aplikací – například mezi WhatsAppem a jinou službou. Tento tlak na otevřenost přináší nové investiční i bezpečnostní výzvy, protože technologičtí obři musí sdílet rozhraní, která dosud pečlivě střežili.

Co z toho plyne pro trh a uživatele

Z pohledu firem přinášejí pokyny dvojí efekt. Na jedné straně posilují právní jistotu – gatekeepeři už mají jasněji, jak nastavit procesy, aby se vyhnuli paralelnímu postihu. Na straně druhé se zvyšuje odpovědnost za transparentnost, a to nejen vůči uživatelům, ale i obchodním partnerům. Pokud například platforma kombinuje údaje z nákupů, vyhledávání a komunikace, musí být jasné, že uživatel k takovému zpracování dal souhlas, který lze kdykoliv odvolat.

EDPB přitom upozorňuje, že tyto zásady se nevztahují jen na velké hráče. Každá firma, která používá API rozhraní, přistupuje k datům z více služeb nebo vyvíjí aplikace závislé na platformách gatekeeperů, se bude muset novým výkladem řídit. Menší podniky by proto měly včas přehodnotit své smlouvy, obchodní modely a způsob, jakým využívají analytická data.

Z ekonomického pohledu lze očekávat, že nová pravidla povedou ke snížení závislosti na dominantních platformách a k rozvoji menších technologických ekosystémů. Odhaduje se, že do roku 2027 by mohlo díky otevřenějšímu prostředí vzniknout až 30 000 nových startupů v oblasti digitálních služeb v rámci EU. Z pohledu uživatele se pak zvyšuje kontrola nad tím, kdo a jak s jeho daty nakládá – a to je posun, který v digitální ekonomice dlouho chyběl.

Pokyny EDPB a Komise jsou nyní otevřeny veřejné konzultaci do 4. prosince 2025. Teprve poté bude vydána jejich finální verze, která se stane závazným interpretačním rámcem pro celé evropské digitální prostředí. Pokud budou firmy postupovat podle těchto pravidel, mělo by být dosaženo rovnováhy mezi právem na soukromí a tržní férovostí – tedy ideálu, který byl dosud spíše teoretický než praktický.

The views expressed in this article are not to be construed as personal advice. Therefore, you should contact a qualified, and ideally, regulated adviser in order to obtain up-to-date personal advice with regard to your own personal circumstances. Consequently, if you do not, then you are acting under your own authority and deemed “execution only”. The author does not accept any liability for people acting without personalised advice, who base a decision on views expressed in this generic article. Importantly, where this article is dated then it is based on legislation as of the date. Legislation changes but articles are rarely updated, although sometimes a new article is written; so, please check for later articles or changes in legislation on official government websites, as this article should not be relied on in isolation.

Vyjádřené názory v tomto článku nelze považovat za osobní poradenství. Vždy se proto obraťte na kvalifikovaného, ideálně regulovaného poradce, který vám poskytne aktuální, osobní doporučení šitá na míru vaší konkrétní situaci. Pokud se rozhodnete jednat bez takového poradenství, činíte tak na vlastní odpovědnost a vaše jednání spadá pod režim „execution only“ (pouhá realizace pokynu bez poradenství). Autor nepřijímá žádnou odpovědnost za rozhodnutí osob, které se spoléhají na názory uvedené v tomto obecném článku bez personalizovaného poradenství. Je důležité si uvědomit, že pokud je článek datován, vychází z právních předpisů platných k uvedenému datu. Právní předpisy se mohou měnit a články jsou aktualizovány jen zřídka. Doporučujeme proto vždy ověřit případné novější články nebo změny legislativy na oficiálních vládních stránkách, protože na tento článek nelze spoléhat izolovaně.

Follow us on Social Media

Post written by:
Autorem článku je:

Monika Škubalová

Monika působí v oblasti compliance a prevence finanční kriminality, kde se specializuje na nastavování vnitřních pravidel a kontrolních mechanismů chránících firmu před finančními a regulatorními riziky. Má zkušenosti s poskytováním odborného poradenství a zaváděním procesů v souladu s legislativou. Aktivně se podílí na vzdělávání interního týmu a podporuje firemní kulturu odpovědnosti a transparentnosti.

← Solvency II v novém světle Ocenění pověřenců 2024 →

Aisa International is the only financial advice service company specialising in advice for expats that is regulated as a Securities Trader in the Czech Republic, USA, and UK.

Get in touch today