GDPR

GDPR je zkratka pro Obecné nařízení o ochraně osobních údajů (anglicky General Data Protection Regulation). Jedná se o nařízení Evropské unie, které vstoupilo v platnost 25. května 2018 a jehož cílem je sjednotit pravidla pro ochranu osobních údajů v rámci celé EU. GDPR posiluje a sjednocuje ochranu dat pro všechny jednotlivce v Evropské unii.

V podstatě GDPR stanoví, jakým způsobem mohou organizace shromažďovat, ukládat, používat a sdílet osobní údaje. Dává jednotlivcům větší kontrolu nad svými osobními údaji a ukládá organizacím povinnosti, jak s těmito údaji nakládat.

Mezi klíčové aspekty GDPR patří:

Souhlas se zpracováním údajů: Organizace musí získat jasný a informovaný souhlas od jednotlivce předtím, než začnou zpracovávat jeho osobní údaje.

Právo na přístup k údajům: Jednotlivci mají právo vědět, jaké osobní údaje o nich organizace shromažďuje a jak s nimi nakládá.

Právo na opravu: Jednotlivci mají právo požadovat opravu nepřesných nebo neúplných osobních údajů.

Právo být zapomenut: Jednotlivci mají právo požadovat vymazání svých osobních údajů za určitých okolností.

Právo na omezení zpracování: Jednotlivci mají právo omezit zpracování svých osobních údajů za určitých okolností.

Právo na přenositelnost údajů: Jednotlivci mají právo obdržet své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jiné organizaci.

Povinnost oznámit porušení zabezpečení osobních údajů: Organizace musí oznámit porušení zabezpečení osobních údajů dozorovému úřadu a v některých případech i dotčeným jednotlivcům.