Koordinovaná akce EDPB 2025 zaměřená na právo na výmaz (Článek 17 GDPR) revidovala praxi zpracování žádostí o výmaz napříč organizacemi ve 27 státech EU. Výsledky: systematická selhání v technické implementaci práva na výmaz v AI systémech a analytických platformách.
Technické Výzvy Výmazu
Zálohy: Data smazaná z primárních databází existují v záložních kopiích. Zálohy pro obnovu po havárii uchovávají data po měsíce nebo roky. GDPR nevyžaduje okamžitý výmaz ze záloh — ale vyžaduje, aby zálohy nebyly obnoveny do aktivního zpracování.
AI Trénink: Jednou jsou osobní data použita k trénování AI modelu, jsou kódována do parametrů modelu. Smazání z trénovacích dat neodstraňuje vliv dat na natrénovaný model.
Analytické Systémy: Business intelligence dashboardy a analytické datové sklady agregují historická data. Výmaz individuálního záznamu musí zahrnovat re-agregaci dotčeného analytics.
Protokoly: Systémové protokoly zachycující zákaznické aktivity musí být aktualizovány nebo odstraněny při výmazu požadavku — protokoly zachycující interakce zákazníka jsou osobní data pod GDPR.
Anonymizace jako Alternativa k Výmazu
GDPR Recitál 26 potvrzuje: „Principy ochrany dat proto by se neměly vztahovat na anonymní informace." GDPR Článek 17(1) vyžaduje výmaz — ale pokud je data tak důkladně anonymizována, že již není osobními daty, povinnost výmazu neplatí.
Praktická implementace: pro data, která nemohou být snadno smazána (tréninková AI data, historické agregace), anonymizace může nahradit výmaz pokud anonymizace je nevratná a splňuje standard Recitálu 26.
Technická výzva: prokázání, že anonymizace je „skutečně nevratná" je vyšší bar než jednoduché smazání dat.
Zdroje: