GDPR – Ač je to něco velkého, málokdo o tom něco ví. Přitom se to dotkne všech. Co to tedy je?

GDPR = obecné nařízení o ochraně údajů. A jedná se jen o údaje o každé osobě. Tedy jen o ochranu osobních údajů. A co podle nařízení GDPR patří mezi osobní údaje? Osobní údaje jsou veškeré informace vztahující se k identifikované či identifikovatelné fyzické osobě

  • obecné osobní údaje
  • jméno a příjmení, datum narození,
  • pohlaví, věk, osobní stav,
  • IP adresa, fotografický záznam,
  • e-mailová adresa, telefonní číslo,
  • různé identifikační údaje vydané státem.
  • citlivé údaje (zvláštní kategorie osobních údajů)
  • údaje o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém vyznání,
  • údaje členství v odborech,
  • údaje o zdravotním stavu, sexuální orientaci
  • údaje o trestních deliktech či pravomocném odsouzení,
  • genetické údaje, biometrické údaje (kam patří např. i snímek obličeje nebo podpis),
  • osobní údaje dětí.
A jaké budou sankce za porušení? Pokuta až do 20 mil. EUR nebo 4 % celosvětového ročního obratu (podle toho co je vyšší).
Pravidla pro zpracování dat (zákonnost, korektnost, férovost a transparentnost)
  • účel zpracování musí být specifikovaný, výslovný a legitimní (po dosažení účelu musí být údaje vymazány),
  • souhlas se zpracováním musí být jasný a jednoznačný, daný prostřednictvím prohlášení nebo jasnou souhlasnou akcí,
  • minimalizace zpracovávaných údajů na nezbytný rozsah,
  • přesnost, s opravou či výmazem neaktuálních údajů,
  • omezení doby zpracování nezbytné pro daný účel,
  • zajištění bezpečnosti údajů, ochrana před neoprávněným a nezákonným zpracováním,
  • odpovědnost a k ní patřící povinnost prokazování.
Nová pravidla, kdy již musí všichni kdo s osobními údaji při svém podnikání či působení pracují (zaměstnavatelé, elektronické obchody, podnikatelé evidující údaje svých klientů atd.) splňovat nová pravidla stanovená nařízením, budou platit od 25. 5. 2018.