• Naše služby na mieru

      Vyberte si oblasť, s ktorou vám vieme pomôcť – rýchlo, spoľahlivo a odborne.

      Ochrana osobných údajov

      Kybernetická bezpečnosť

      Bezpečnosť práce

      Online poradca

      Šikana a kyberšikana

      Ochrana oznamovateľa

      Anonymizér dokumentov

      Segregácia

      Prehľad služieb

    • Riešenia prispôsobené pre váš segment

      Vyberte typ organizácie alebo podnikania a pozrite si riešenia šité na mieru.

      Obec

      Mesto

      Škola

      Školské zariadenie

      Zdravotníctvo

      Štátna správa

      E-shop

      Malý podnik

      Veľký podnik

      Iný subjekt

  • Referencie
  • EN
Konzultácia zdarma
Späť na Blog

TikTok dostal rekordnú pokutu 530 miliónov za porušenie GDPR

2. januára 2026

Späť na Blog

V roku 2025 sa sociálna sieť TikTok opäť ocitla v centre pozornosti – tentokrát kvôli vážnemu porušeniu európskych pravidiel ochrany osobných údajov. Európska únia udelila TikToku rekordnú pokutu vo výške 530 miliónov eur za neoprávnený prenos údajov používateľov z krajín EÚ do Číny. Tento čin bol vyhodnotený ako jasný rozpor s nariadením GDPR (General Data Protection Regulation), ktoré prísne reguluje, ako firmy môžu nakladať s osobnými údajmi občanov EÚ. Tento prípad vyvolal silnú reakciu nielen zo strany regulačných orgánov, ale aj verejnosti, ktorá si čoraz viac uvedomuje hrozby súvisiace s digitálnou bezpečnosťou. V nasledujúcich častiach článku podrobne rozoberieme pozadie rozhodnutia, dôsledky pre TikTok, právny rámec GDPR, ako aj širší dopad tejto udalosti na technologické firmy pôsobiace v Európe aj mimo nej.

1. Čo presne TikTok porušil?

Podľa rozhodnutia Európskeho výboru pre ochranu údajov (EDPB) TikTok nezákonne spracúval a prenášal osobné údaje európskych používateľov, vrátane informácií o maloletých, do čínskeho sídla spoločnosti ByteDance bez adekvátneho právneho základu a mimo rámca ochranných mechanizmov definovaných GDPR.

Kľúčové porušenia:

  • Nezabezpečený prenos údajov: TikTok nedokázal preukázať, že poskytol primerané záruky pri prenose údajov do tretej krajiny, čo je podmienkou podľa článku 46 GDPR.
  • Nesplnenie informačnej povinnosti: Používatelia často neboli informovaní o tom, že ich údaje môžu byť prenášané mimo EÚ, a ak áno, tak iba nejasným spôsobom.
  • Ohrozenie práv maloletých: TikTok neimplementoval dostatočné opatrenia na ochranu detí, hoci ich platforma ich výrazne oslovuje a používa.

Tieto porušenia boli posudzované ako veľmi závažné najmä vzhľadom na rozsah, geografickú šírku a cieľovú skupinu používateľov aplikácie.

2. GDPR a jeho význam pre ochranu osobných údajov

General Data Protection Regulation predstavuje revolúciu v oblasti ochrany údajov a zaručuje súkromie používateľov na území EÚ. Vstúpil do platnosti v roku 2018 a týka sa všetkých spoločností, ktoré spracúvajú osobné údaje občanov EÚ, bez ohľadu na to, kde majú sídlo.

Hlavné zásady GDPR:

  • Transparentnosť a spravodlivosť: Používateľ musí byť jasne informovaný o tom, čo sa s jeho údajmi deje.
  • Účelové viazanie: Údaje sa môžu používať len na konkrétny a legitimný účel.
  • Minimalizácia údajov: Zber len tých údajov, ktoré sú nevyhnutné.
  • Bezpečnosť: Zavedenie technických a organizačných opatrení proti neoprávnenému prístupu.
  • Medzinárodný prenos údajov: Prísne regulovaný prenos údajov do tretích krajín mimo EÚ, najmä ak nemajú primeranú úroveň ochrany.

V prípade TikToku išlo o flagrantné porušenie najmä poslednej zásady.

3. Prečo je prenos údajov do Číny obzvlášť citlivý?

Obavy týkajúce sa ochrany údajov smerom do Číny sú medzi odborníkmi mimoriadne rozšírené. Dôvodom je právne prostredie v Číne, ktoré umožňuje vládnym orgánom prístup k údajom zahraničných spoločností pôsobiacich na čínskom území.

Medzi hlavné riziká patria:

  • Chýbajúca transparentnosť: Čínske zákony umožňujú prístup úradov k dátam bez rozhodnutia súdu.
  • Politická kontrola: Režim v Pekingu má silný vplyv na technologické firmy, ktoré sú často povinné spolupracovať s vládou.
  • Potenciálne sledovanie: Obavy z možného zneužitia údajov na sledovanie jednotlivcov alebo ovplyvňovanie verejných názorov.

Prenos údajov do takej krajiny teda predstavuje vysoké riziko, ktoré regulačné orgány EÚ nedokážu akceptovať.

4. Reakcie z prostredia TikToku a širšia spoločenská odozva

TikTok po udelení pokuty tvrdil, že budú rozhodnutie napádať a že prenose údajov už prebieha na základe modelových doložiek schválených Európskou komisiou. Okrem toho prisľúbil vybudovanie dátových centier v Írsku a Nemecku, tzv. „Project Clover“, ktorý má zabezpečiť, aby údaje používateľov zostávali v rámci územia EÚ.

Spoločenská a politická reakcia:

  • Mnohé európske vlády začali prepierať možnosť úplného zákazu TikToku na štátom vlastnených zariadeniach.
  • Odborníci na IT bezpečnosť zintenzívnili výzvy na sprísnenie medzinárodného dohľadu nad tzv. high-risk aplikáciami.
  • Zvýšený dopyt po platformách so silnými garanciami ochrany údajov typu EU-based cloud služby a decentralizované aplikácie.

Pri verejnosti to zároveň viedlo k väčšiemu záujmu o to, kde a ako sú ich osobné údaje spracovávané.

5. Čo môžu používatelia a podniky spraviť?

Táto udalosť je dôležitým varovaním pre každého, kto spracúva alebo využíva online služby. Ochrana osobných údajov by mala byť prioritou nielen pre veľké firmy, ale aj pre jednotlivcov a menšie podniky.

Odporúčania:

  • Pre používateľov: Skontrolujte cez nastavenia aplikácií, aké údaje zbierajú, prípadne použite alternatívy s väčšou mierou ochrany súkromia.
  • Pre firmy: Uistite sa, že máte právne vhodné základy na spracovanie údajov a transparentne informujete svojich klientov.
  • Pre vývojárov aplikácií: Implementujte privacy-first prístup už vo fáze návrhu aplikácií („privacy by design“).

Pre všetky zainteresované strany je nevyhnutné pochopiť pravidlá GDPR a dodržiavať ich do najmenšieho detailu, nakoľko hrozia nielen vysoké pokuty, ale aj poškodenie reputácie.

Záver

Prípad TikToku z roku 2025, v ktorom bola udelená rekordná pokuta vo výške 530 miliónov eur, predstavuje niečo viac ako len právny problém pre jednu platformu. Je to dôkaz rastúcej vážnosti, ktorú Európska únia pripisuje ochrane súkromia svojich občanov. Prenos údajov do Číny bez primeraných garancií predstavuje vážne riziko nielen pre GDPR, ale aj pre samotné demokratické hodnoty ako sloboda a ochrana jednotlivca.

Tento prípad zároveň vysiela jasný signál, že regulačné orgány Európskej únie sú pripravené konať a chrániť digitálny priestor prostredníctvom prísnych pravidiel. Pre firmy to znamená nutnosť výrazne prehodnotiť svoje postupy a zabezpečiť, aby boli v súlade s GDPR. V opačnom prípade im hrozí nielen finančná strata, ale aj strata dôvery používateľov.

V konečnom dôsledku sa ukazuje, že ochrana osobných údajov nie je iba právna povinnosť, ale základný pilier modernej digitálnej spoločnosti. Či už ide o veľké technologické giganty alebo malé startupy, všetci musia niesť svoju zodpovednosť. A používatelia by mali byť informovaní, aktívni a požadovať transparentnosť a bezpečnosť vo všetkých digitálnych interakciách.

Kategórie:

Toto je nadpis

Analytik

Lorem ipsum dolor sit amet consectetur adipiscing elit. Quisque faucibus ex sapien vitae pellentesque sem placerat. In id cursus mi pretium tellus duis convallis. Tempus leo eu aenean sed diam urna tempor. Pulvinar vivamus fringilla lacus nec metus bibendum egestas. Iaculis massa nisl malesuada lacinia integer nunc posuere. 

/ Blog /

Súvisiace články

GDPR pokuty v EÚ 2025 Najvyššie sankcie a krajiny

autor

2. januára 2026

GDPR pokuty 2025 – Najprísnejšie krajiny EÚ a trendy

autor

22. decembra 2025

TikTok dostal 530 miliónovú pokutu za porušenie GDPR

autor

20. decembra 2025

Únik metadát v roamingu stál operátora 28 miliónov eur

autor

18. decembra 2025

Google dostal pokutu 125 miliónov eur za porušenie GDPR

autor

11. decembra 2025

SHEIN dostal 150 miliónov eur za porušenie GDPR a cookies

autor

11. decembra 2025

Odoberajte novinky od osobnyudaj.sk

Vaša e-mailová adresa je u nás v bezpečí, prečítajte si naše podmienky zpracovania osobných údajov.