GDPR

Co je GDPR?

GDPR (General Data Protection Regulation), neboli Obecné nařízení o ochraně osobních údajů, je právní rámec Evropské unie, který upravuje zpracování a ochranu osobních údajů. Platí od 25. května 2018 a vztahuje se na všechny organizace, které zpracovávají osobní údaje občanů EU, ať už sídlí v EU nebo mimo ni.

Hlavní cíle GDPR

  • Ochrana soukromí: Zajistit, aby osobní údaje byly zpracovávány bezpečně a transparentně.
  • Kontrola nad údaji: Poskytnout jednotlivcům větší kontrolu nad jejich osobními údaji.
  • Harmonizace pravidel: Sjednotit pravidla ochrany údajů napříč členskými státy EU.

Klíčové principy GDPR

  1. Zákonnost, korektnost a transparentnost: Údaje musí být zpracovávány zákonným a transparentním způsobem.
  2. Omezení účelu: Údaje lze shromažďovat pouze pro konkrétní a oprávněné účely.
  3. Minimalizace údajů: Shromažďují se pouze údaje, které jsou nezbytné.
  4. Přesnost: Údaje musí být přesné a aktualizované.
  5. Omezení uložení: Údaje se uchovávají jen po nezbytnou dobu.
  6. Integrita a důvěrnost: Údaje musí být chráněny před neoprávněným přístupem nebo únikem.

Práva jednotlivců podle GDPR

  • Právo na informace: Vědět, jaké údaje o vás organizace shromažďuje a jak je zpracovává.
  • Právo na přístup: Získat kopii svých osobních údajů.
  • Právo na opravu: Požadovat opravu nepřesných údajů.
  • Právo na výmaz („právo být zapomenut“): Požadovat smazání údajů, pokud již nejsou potřeba.
  • Právo na omezení zpracování: Omezit, jak jsou údaje používány.
  • Právo na přenositelnost údajů: Získat údaje v použitelném formátu pro přenos jinam.
  • Právo vznést námitku: Například proti zpracování údajů pro marketingové účely.

Kdo musí GDPR dodržovat?

  • Organizace v EU: Firmy, neziskové organizace, veřejné instituce.
  • Organizace mimo EU: Pokud zpracovávají údaje občanů EU (např. zahraniční e-shopy cílící na EU).
  • Správci a zpracovatelé údajů: Správce určuje, jak a proč se údaje zpracovávají, zpracovatel je zpracovává jménem správce.

Sankce za porušení GDPR

Porušení pravidel může vést k vysokým pokutám:

  • 20 milionů EUR nebo 4 % ročního celosvětového obratu (podle toho, co je vyšší).

Proč je GDPR důležité?

GDPR chrání vaše osobní údaje, jako jsou jméno, adresa, e-mail, zdravotní údaje nebo IP adresa, před zneužitím. Pomáhá zajistit, že firmy a organizace s vašimi údaji nakládají odpovědně a že máte nad nimi kontrolu.