Co je to GDPR (General Data Protection Regulation)
GDPR, což znamená General Data Protection Regulation (Obecné nařízení o ochraně osobních údajů), je právní rámec Evropské unie, který byl schválen a začal platit 25. května 2018. Cílem GDPR je ochrana osobních údajů občanů EU a regulace způsobu, jakým se tyto údaje zpracovávají a chrání v digitálním prostředí. Legislativa GDPR nahradila dřívější směrnici o ochraně osobních údajů a zavedla mnoho nových požadavků pro organizace, které zpracovávají osobní údaje.
Klíčové prvky GDPR zahrnují
- Zásady zpracování: GDPR stanovuje základní zásady pro zpracování osobních údajů, jako je zákonnost, spravedlnost a transparentnost zpracování, omezení účelu zpracování, minimalizace údajů, správnost údajů, omezení uchovávání údajů a zajištění jejich bezpečnosti.
- Práva subjektů údajů: GDPR poskytuje jednotlivcům (subjektům údajů) řadu práv týkajících se jejich osobních údajů, včetně práva na přístup k údajům, opravu, vymazání (tzv. právo být zapomenut), omezení zpracování, přenositelnost údajů a odpor proti zpracování.
- Informovaný souhlas: Organizace musí získat jasný a informovaný souhlas od subjektů údajů, pokud chtějí zpracovávat jejich osobní údaje. Souhlas musí být udělený dobrovolně a může být kdykoli odvolán.
- Oznámení o porušení: Pokud dojde k porušení bezpečnosti údajů, organizace jsou povinny oznámit toto porušení do 72 hodin dozorným orgánům a v některých případech i subjektům údajů.
- DPO (Data Protection Officer): Některé organizace jsou povinny jmenovat DPO, tj. úředníka pro ochranu osobních údajů, který má dohlížet na dodržování GDPR.
- Pokuty: GDPR stanovuje vysoké pokuty za porušení předpisů. Pokuty mohou dosahovat až do výše 20 milionů EUR nebo 4 % celkového světového ročního obratu organizace, pokud se jedná o závažné porušení.
GDPR je velmi důležité pro ochranu soukromí a práva jednotlivců v digitálním věku. Organizace, které zpracovávají osobní údaje občanů EU, musí dodržovat tyto předpisy, aby zajistily bezpečnost a ochranu údajů svých zákazníků a klientů.
Související témata
Praha
Londýnská 254/7, PSČ 120 00
Pardubice
Teplého 1398, PSČ 530 02
Olomouc
Třída Jiřího Pelikána 1388/11, PSČ 779 00
Datová schránka:
wentynh
Fakturační údaje:
Lukáš Hladeček
Dvořákova 703/4
360 17 Karlovy Vary
IČO: 722 20 902
DIČ: CZ7405061895
ŽÚ Karlovy Vary č.j.: ŽÚ/F/01/1276/2000
Evidenční číslo: 340301-20886-00
Datum vzniku: 5. 9. 2000