GDPR (General Data Protection Regulation)

GDPR (General Data Protection Regulation) je nařízení Evropské unie, které vstoupí v účinnost 25. 5. 2018. Jeho cílem je zvýšit úroveň ochrany osobních údajů a posílit práva občanů Evropské unie v této oblasti.

 

Nařízení GDPR představuje nejkomplexnější úpravu a regulaci práce s osobními údaji. Zavádí řadu nových pojmů a kategorií. Vedle tradičních údajů, které jsou obecně chápány jako osobní, sem patří i údaje technického rázu (IP adresa nebo cookies), a jako kategorie údajů hodné zvláštního zřetele definuje osobní údaje vypovídající o původu, politických názorech, náboženském či filozofickém vyznání, zdravotním stavu apod., genetické a biometrické údaje, osobní údaje dětí apod.

GDPR obecně reguluje zacházení s jakýmikoliv informacemi vztahujícími se k identifikované nebo identifikovatelné osobě. Stanovuje povinnosti pro správce i zpracovatele údajů (včetně povinnosti hlásit jakékoliv incidenty v oblasti práce s osobními daty a jejich ochrany), definuje podmínky, za kterých mohou být takové údaje zpracovávány, stanovuje pro jejich zpracování řadu pravidel a dává subjektům těchto informací řadu práv – včetně práva „být zapomenut“. Zavádí také roli pověřence pro ochranu osobních údajů (DPO, Data Protection Officer).

 

Nahoru | Kontakt | © SUSS Consulting s.r.o.