# Pozor na informační povinnosti: Evropské úřady spouštějí kontrolní akci CEF 2026
Evropský sbor pro ochranu osobních údajů (EDPB) spolu s 25 národními úřady spouští na rok 2026 masivní koordinovanou kontrolní akci. Zaměří se na to, jak transparentně firmy informují své uživatele o zpracování dat, což je oblast, ve které stále velké procento podniků chybuje.
Oficiální webové stránky Evropského sboru pro ochranu osobních údajů (EDPB)
Problém a kontext
Od zavedení GDPR se mnoho firem soustředilo na technické zabezpečení a získávání souhlasů. Zanedbávala se však informační povinnost. Mnoho firem má své Zásady ochrany osobních údajů (Privacy Policies) napsané složitě, právnickým žargonem a často používají netransparentní postupy při sběru dat. Evropské dozorové úřady proto v rámci Coordinated Enforcement Framework (CEF) 2026 spojily síly. Cílem je plošně prověřit dodržování článků 12, 13 a 14 GDPR, které upravují právo na informace.
Jak to funguje: Kontrolní mechanismus CEF 2026
Koordinovaná kontrolní akce (CEF) není jednorázový audit, ale rozsáhlý program. Během roku 2026 budou národní úřady (včetně českého ÚOOÚ) zasílat cílené dotazníky vybraným organizacím, provádět skenování webových stránek a iniciovat formální audity.
Skenování transparentnosti
Úřady využívají automatizované nástroje pro analýzu cookie lišt a vrstevnatosti poskytovaných informací. Zkoumají, zda uživatel dokáže najít informace o tom, komu jsou data předávána a jak dlouho jsou uchovávána.
Boj proti temným vzorcům
Velkou prioritou je identifikace takzvaných „dark patterns“. Jde o praktiky v uživatelském rozhraní, které uživatele manipulují k udělení širšího souhlasu se zpracováním, než původně zamýšleli.
Čísla a evidence
| Metrika | Hodnota | Zdroj |
|---|---|---|
| Zapojené úřady | 25 evropských úřadů (DPA) | EDPB (březen 2026) |
| Cílové články GDPR | Články 12, 13, 14 | CEF 2026 metodika |
| Plánovaná délka akce | Celý rok 2026 | EDPB |
Srovnání přístupů k informování
| Dimenze | Netransparentní přístup | „Best Practice“ podle EDPB |
|---|---|---|
| Jazyk | Právní žargon, dlouhá souvětí | Jasný, jednoduchý a cílený jazyk |
| Struktura | Jednolitý blok textu na jedné stránce | Vrstvený přístup (stručný souhrn + detaily po rozkliknutí) |
| Umístění | Schované v patičce webu | Dostupné v momentě sběru dat |
Omezení a rizika
- Finanční postihy. Za porušení transparentnosti mohou padat pokuty až do výše 20 milionů EUR nebo 4 % globálního obratu.
- Poškození reputace. Pokud se ukáže, že firma schovává před uživateli, co dělá s jejich daty, hrozí ztráta důvěry zákazníků.
- Náklady na nápravu. Přepisování Zásad a překopání uživatelského rozhraní pod tlakem úřadu je vždy dražší než proaktivní prevence.
Praktické závěry a tipy
Pro majitele firem
Proveďte audit uživatelské cesty. Projděte si sami proces registrace na vašem webu a zeptejte se, zda by laik pochopil, k čemu dává souhlas.
Nechte texty přepsat copywriterem. Vaši právníci ať dodají obsah, ale formu a srozumitelnost svěřte někomu, kdo umí psát pro běžné lidi.
Pro compliance manažery
Vytvořte matici informačních povinností. Projděte články 13 a 14 a odškrtněte si, zda vaše Zásady obsahují všechny povinné náležitosti.
Co udělat jako první krok
- Otevřete si Zásady ochrany osobních údajů na vašem webu. Zkuste v nich do 10 vteřin najít informaci o tom, jaká je doba uchování dat. Pokud to nezvládnete, je text příliš složitý.
- Otestujte cookie lištu. Ujistěte se, že tlačítko „Odmítnout vše“ je stejně dostupné a vizuálně výrazné jako „Přijmout vše“.
- Pověřte DPO revizí. Požádejte svého Pověřence pro ochranu osobních údajů (pokud ho máte), aby připravil zprávu o stavu plnění článků 12-14.
Zdroje a reference
- Evropský sbor pro ochranu osobních údajů (EDPB) – Oficiální stránky evropského regulátora s aktuálními zprávami.
- ÚOOÚ (Úřad pro ochranu osobních údajů) – Obecné pokyny a metodiky pro český trh.
- GDPR znění předpisu (EUR-Lex) – Oficiální kompletní text nařízení.
Podobné články
- Konec „AI Washingu“: Proč regulátoři tvrdě trestají falešné sliby o umělé inteligenci – Jak regulační orgány začínají vymáhat poctivost v technologickém marketingu.
- Tvář v tvář syntetické identitě: Jak deepfakes mění obor KYC od základů – Další zásadní téma pro compliance oddělení v roce 2026.
- Agentní compliance a odpovědnost: Kdo platí pokutu, když chybu udělá robot? – Analýza rizik spojených s automatizací a AI.
Shrnutí
| Co to je | Nová masivní kontrolní akce evropských úřadů zaměřená na to, jak firmy informují lidi o zpracování dat. |
| K čemu to je | Upozornění pro firmy, aby zkontrolovaly a případně zjednodušily své informační doložky. |
| Klíčové číslo | 25 evropských úřadů zapojených do akce CEF 2026. |
| Hlavní riziko | Vysoké pokuty za nesrozumitelné právní dokumenty a používání tzv. dark patterns. |
| Alternativy | Čekat na kontrolu a riskovat postih, nebo proaktivně přepsat dokumenty do srozumitelné řeči. |
| Verdikt | Ignorovat informační povinnost se letos firmám s největší pravděpodobností nevyplatí. |
Závěr
Akce CEF 2026 jasně ukazuje, že evropským regulátorům už nestačí pouze technický soulad. Chtějí vidět, že ochrana dat je transparentní a srozumitelná běžnému člověku. Firmy, které se zbaví komplikovaného žargonu a temných vzorců v uživatelském rozhraní, nejen projdou kontrolou, ale navíc si posílí důvěru svých zákazníků.