Slovník tvorby webů a online marketingových pojmů

GDPR

Co je GDPR

GDPR, neboli Obecné nařízení o ochraně osobních údajů, je právní předpis Evropské unie, který byl přijat v dubnu 2016 a vstoupil v platnost 25. května 2018. Jeho cílem je posílit a sjednotit ochranu osobních údajů všech jednotlivců v rámci Evropské unie (EU) a Evropského hospodářského prostoru (EHP). GDPR také řeší problematiku přenosu osobních údajů mimo EU a EHP.

Klíčové aspekty GDPR

Rozsah působnosti

GDPR se vztahuje na všechny organizace, které zpracovávají osobní údaje jednotlivců v EU, bez ohledu na to, kde se organizace nachází. To znamená, že se týká jak evropských, tak i zahraničních firem, pokud nabízejí zboží nebo služby lidem v EU nebo monitorují jejich chování.

Osobní údaje

Podle GDPR se osobní údaje rozumí jakékoli informace týkající se identifikovatelné fyzické osoby (subjektu údajů), jako jsou:

  • Jméno
  • Adresa
  • E-mailová adresa
  • Telefonní číslo
  • IP adresa
  • Údaje o zdravotním stavu
  • Biometrické údaje

Práva subjektů údajů

GDPR poskytuje jednotlivcům řadu práv týkajících se jejich osobních údajů:

  • Právo na přístup: Jednotlivci mají právo vědět, jaké osobní údaje o nich organizace zpracovává a za jakým účelem.
  • Právo na opravu: Jednotlivci mají právo na opravu nepřesných nebo neúplných osobních údajů.
  • Právo na výmaz („právo být zapomenut“): Jednotlivci mohou požadovat vymazání svých osobních údajů za určitých podmínek.
  • Právo na omezení zpracování: Jednotlivci mohou požadovat omezení zpracování svých osobních údajů.
  • Právo na přenositelnost údajů: Jednotlivci mají právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.
  • Právo vznést námitku: Jednotlivci mohou vznést námitku proti zpracování svých osobních údajů na základě oprávněného zájmu správce nebo pro účely přímého marketingu.

Povinnosti správců a zpracovatelů

  • Správce údajů: Organizace, která určuje účel a prostředky zpracování osobních údajů.
  • Zpracovatel údajů: Organizace, která zpracovává osobní údaje jménem správce.

Oba subjekty musí zajistit, že zpracování osobních údajů je v souladu s GDPR. Mezi jejich povinnosti patří:

  • Zajištění zákonnosti, korektnosti a transparentnosti: Osobní údaje musí být zpracovávány zákonně, korektně a transparentně.
  • Účelové omezení: Osobní údaje musí být shromažďovány pro konkrétní, explicitní a legitimní účely a nesmí být zpracovávány způsobem, který je neslučitelný s těmito účely.
  • Minimalizace údajů: Osobní údaje musí být přiměřené, relevantní a omezené na to, co je nezbytné pro účely, pro které jsou zpracovávány.
  • Přesnost: Osobní údaje musí být přesné a aktualizované.
  • Omezení uložení: Osobní údaje musí být uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné.
  • Integrita a důvěrnost: Osobní údaje musí být zpracovávány způsobem, který zajišťuje jejich bezpečnost.

Sankce a pokuty

GDPR stanoví přísné sankce za porušení nařízení. Pokuty mohou dosáhnout až 20 milionů eur nebo 4 % celosvětového ročního obratu, podle toho, která částka je vyšší. Tím se zdůrazňuje důležitost dodržování pravidel GDPR.

Jak se připravit na dodržování GDPR

Mapování údajů

Identifikujte, jaké osobní údaje vaše organizace zpracovává, odkud pocházejí, kdo k nim má přístup a jak jsou zpracovávány.

Ověření právního základu

Zajistěte, že máte platný právní základ pro zpracování osobních údajů. To může zahrnovat souhlas, plnění smlouvy, zákonnou povinnost, ochranu životně důležitých zájmů, veřejný zájem nebo oprávněný zájem správce.

Aktualizace zásad ochrany osobních údajů

Zajistěte, aby vaše zásady ochrany osobních údajů byly aktuální a zahrnovaly všechny požadavky GDPR, včetně informací o právech subjektů údajů a způsobu, jakým mohou uplatnit svá práva.

Implementace technických a organizačních opatření

Zavádějte vhodná technická a organizační opatření k zajištění bezpečnosti osobních údajů, jako je šifrování, pseudonymizace, kontrola přístupu a pravidelné testování bezpečnosti.

Školení zaměstnanců

Školte své zaměstnance o zásadách ochrany osobních údajů a jejich povinnostech podle GDPR. Ujistěte se, že jsou si vědomi důležitosti ochrany osobních údajů a jakým způsobem mohou přispět k dodržování nařízení.

Zajištění souladu s právy subjektů údajů

Nastavte procesy, které umožní efektivně a včas reagovat na žádosti subjektů údajů o přístup, opravu, výmaz, omezení zpracování, přenositelnost a námitky.

Závěr

GDPR je komplexní a důležité nařízení, které vyžaduje pečlivé plánování a implementaci pro zajištění souladu. Dodržování GDPR nejenže pomáhá chránit práva jednotlivců na ochranu osobních údajů, ale také zvyšuje důvěru zákazníků a partnerů v organizace, které zpracovávají jejich údaje. Správné pochopení a implementace GDPR je nezbytné pro každou organizaci, která působí v EU nebo zpracovává údaje občanů EU.