GDPR a AI — jak nasazovat podle zákona v roce 2026

AI Act platí. AI systémy dělené do 4 kategorií rizika. Většina byznys použití je omezené riziko — uživatele musíš informovat, že mluví s AI.

GDPR: osobní údaje nesmí jít do modelu bez právního základu. Řešení: zpracování v EU (Azure OpenAI EU, Mistral, lokální LLM), anonymizace, DPA s dodavateli.

Cookie lišta: granulární souhlasy (nutné / analytika / marketing), snadné odvolání, žádné dark patterns. Předzaškrtnuté checkboxy = pokuta.

Politika ochrany údajů musí vyjmenovat každého AI dodavatele, účel zpracování a dobu uchování.

Děláme weby a AI nasazení plně v souladu s GDPR a AI Act. Dokumentace, DPA, audit — v ceně.