CCPA vs GDPR: Kľúčové rozdiely, ktoré musí každý podnik pochopiť v roku 2026
Ak má váš web návštevníkov z Európy aj z Kalifornie, musíte dodržiavať dva rôzne rámce ochrany súkromia: GDPR a CCPA (teraz CPRA). Zdieľajú rovnaký cieľ — ochranu osobných údajov — ale zásadne sa líšia v prístupe, rozsahu a požiadavkách. Pochopenie týchto rozdielov je kľúčové pre správnu konfiguráciu správy súhlasov.
Základný filozofický rozdiel
- GDPR: Model opt-in — údaje nemôžete zbierať, kým používateľ aktívne nesúhlasí
- CCPA/CPRA: Model opt-out — údaje môžete zbierať štandardne, ale musíte používateľom umožniť odmietnuť predaj/zdieľanie
Kľúčové rozdiely
1. Model súhlasu
GDPR vyžaduje explicitný opt-in pred akýmkoľvek nevoliteľným zberom údajov. CCPA umožňuje štandardný zber, ale vyžaduje viditeľný odkaz „Nepredávajte ani nezdieľajte moje osobné údaje".
2. Koho chráni
GDPR chráni všetky osoby v EÚ/EHP bez ohľadu na štátnu príslušnosť. CCPA chráni konkrétne obyvateľov Kalifornie.
3. Čo spúšťa povinnosť súladu
GDPR platí, ak spracúvate údaje obyvateľov EÚ — bez prahového limitu obratu. CCPA sa vzťahuje na podniky s obratom nad 25 miliónov dolárov, s údajmi viac ako 100 000 spotrebiteľov alebo s viac ako 50 % príjmov z predaja údajov.
4. Pokuty
GDPR: až 20 miliónov eur alebo 4 % celkového globálneho obratu. CCPA: 2 500 dolárov za neúmyselné porušenie, 7 500 dolárov za úmyselné porušenie, plus súkromné právo na žalobu pri úniku údajov.
5. Práva dotknutých osôb
Oba rámce poskytujú právo na prístup, výmaz a prenositeľnosť údajov. GDPR pridáva právo na opravu a právo na obmedzenie spracúvania. CCPA pridáva právo vedieť, aké kategórie údajov sú predávané.
Ako musí vaša CMP zvládnuť obidva rámce
- Geolokalizácia: Zobrazte banner GDPR opt-in pre návštevníkov z EÚ, CCPA opt-out pre Kaliforniu
- Rôzne predvolené stavy: Predvolene odmietnuté pre EÚ, predvolene povolené pre USA (s opt-out)
- Odkaz „Nepredávajte": Povinný pre CCPA, zvyčajne v päte stránky
- Záznamy súhlasov: Oba rámce vyžadujú dôkaz o voľbách súhlasu/opt-out
FlexyConsent
- Automatická geolokalizácia — správny rámec pre každého návštevníka
- GDPR opt-in + CCPA opt-out na jednej platforme
- Google Consent Mode V2 + IAB TCF 2.3
- 43+ jazykov
- Od 0€/mesiac