GDPR, neboli Obecné nařízení o ochraně osobních údajů, je právní předpis Evropské unie, který byl přijat v dubnu 2016 a vstoupil v platnost 25. května 2018. Jeho cílem je posílit a sjednotit ochranu osobních údajů všech jednotlivců v rámci Evropské unie (EU) a Evropského hospodářského prostoru (EHP). GDPR také řeší problematiku přenosu osobních údajů mimo EU a EHP.
GDPR se vztahuje na všechny organizace, které zpracovávají osobní údaje jednotlivců v EU, bez ohledu na to, kde se organizace nachází. To znamená, že se týká jak evropských, tak i zahraničních firem, pokud nabízejí zboží nebo služby lidem v EU nebo monitorují jejich chování.
Podle GDPR se osobní údaje rozumí jakékoli informace týkající se identifikovatelné fyzické osoby (subjektu údajů), jako jsou:
GDPR poskytuje jednotlivcům řadu práv týkajících se jejich osobních údajů:
Oba subjekty musí zajistit, že zpracování osobních údajů je v souladu s GDPR. Mezi jejich povinnosti patří:
GDPR stanoví přísné sankce za porušení nařízení. Pokuty mohou dosáhnout až 20 milionů eur nebo 4 % celosvětového ročního obratu, podle toho, která částka je vyšší. Tím se zdůrazňuje důležitost dodržování pravidel GDPR.
Identifikujte, jaké osobní údaje vaše organizace zpracovává, odkud pocházejí, kdo k nim má přístup a jak jsou zpracovávány.
Zajistěte, že máte platný právní základ pro zpracování osobních údajů. To může zahrnovat souhlas, plnění smlouvy, zákonnou povinnost, ochranu životně důležitých zájmů, veřejný zájem nebo oprávněný zájem správce.
Zajistěte, aby vaše zásady ochrany osobních údajů byly aktuální a zahrnovaly všechny požadavky GDPR, včetně informací o právech subjektů údajů a způsobu, jakým mohou uplatnit svá práva.
Zavádějte vhodná technická a organizační opatření k zajištění bezpečnosti osobních údajů, jako je šifrování, pseudonymizace, kontrola přístupu a pravidelné testování bezpečnosti.
Školte své zaměstnance o zásadách ochrany osobních údajů a jejich povinnostech podle GDPR. Ujistěte se, že jsou si vědomi důležitosti ochrany osobních údajů a jakým způsobem mohou přispět k dodržování nařízení.
Nastavte procesy, které umožní efektivně a včas reagovat na žádosti subjektů údajů o přístup, opravu, výmaz, omezení zpracování, přenositelnost a námitky.
GDPR je komplexní a důležité nařízení, které vyžaduje pečlivé plánování a implementaci pro zajištění souladu. Dodržování GDPR nejenže pomáhá chránit práva jednotlivců na ochranu osobních údajů, ale také zvyšuje důvěru zákazníků a partnerů v organizace, které zpracovávají jejich údaje. Správné pochopení a implementace GDPR je nezbytné pro každou organizaci, která působí v EU nebo zpracovává údaje občanů EU.