Co je to GDPR a pro koho platí?

GDPR (General Data Protection Regulation), česky Obecné nařízení o ochraně osobních údajů, je nová právní norma Evropské unie, která vstoupí v účinnost 25. května 2018. GDPR zvyšuje ochranu osobních údajů občanů EU a zároveň ukládá nové povinnosti správcům a zpracovatelům těchto údajů. Tato právní norma je rovnocenná v celé EU a při jejím nedodržení hrozí sankce do výše až 20 milionů EUR nebo 4 % z ročního obratu firmy.

Nejdůležitější práva občanů (subjektů údajů)

  • Být informován o nakládání s osobními údaji a o narušení bezpečnosti údajů.
  • Vznést námitku proti zpracování osobních údajů.
  • Právo na výmaz a právo být zapomenut (vymazání odkazů a souvislostí).

Hlavní povinnosti správců a zpracovatelů osobních údajů

Povinnosti se vztahují na všechny instituce a firmy, které zpracovávají nebo shromažďují osobní údaje občanů EU. Jde o veřejnou správu, školy, zdravotnická zařízení, firmy se zaměstnanci, banky, e-shopy a další subjekty.

  • Uchovávat záznamy o nakládání s osobními daty dle GDPR a souhlasy se zpracováním osobních údajů.
  • Anonymizovat, pseudonymizovat data a minimalizovat jejich zpracování.
  • Jmenovat pověřence pro ochranu osobních údajů, DPO (Data Protection Officer).