11.05.2018 17:18

GDPR (General Data Protection Regulation), česky Obecné nařízení o ochraně osobních údajů, je nová právní norma Evropské unie, která vstoupí v účinnost 25. května 2018. GDPR zvyšuje ochranu osobních údajů občanů EU a zároveň ukládá nové povinnosti správcům a zpracovatelům těchto údajů. Tato právní norma je rovnocenná v celé EU a při jejím nedodržení hrozí sankce do výše až 20 milionů EUR nebo 4 % z ročního obratu firmy.

Nejdůležitější práva občanů (subjektů údajů)

Být informován o nakládání s osobními údaji a o narušení bezpečnosti údajů.
Vznést námitku proti zpracování osobních údajů.
Právo na výmaz a právo být zapomenut (vymazání odkazů a souvislostí).

Hlavní povinnosti správců a zpracovatelů osobních údajů

Povinnosti se vztahují na všechny instituce a firmy, které zpracovávají nebo shromažďují osobní údaje občanů EU. Jde o veřejnou správu, školy, zdravotnická zařízení, firmy se zaměstnanci, banky, e-shopy a další subjekty.

Uchovávat záznamy o nakládání s osobními daty dle GDPR a souhlasy se zpracováním osobních údajů.
Anonymizovat, pseudonymizovat data a minimalizovat jejich zpracování.
Jmenovat pověřence pro ochranu osobních údajů, DPO (Data Protection Officer).