GDPR (General Data Protection Regulation) je obecné nařízení 2016/679 pocházející od Evropského parlamentu a Rady EU.
Jde o novou obsáhlou legislativu o ochraně osobních údajů schválenou v dubnu 2016 s účinností 25. května 2018.
Jde o dosud nejobsáhlejší legislativu s cílem zajistit základní práva občanů EU na ochranu v souvislosti se zpracováním osobních údajů.
V ČR nahradí směrnici 95/46/ES a zákon o ochraně osobních údajů č. 101/2000 Sb.
Koho se GDPR týká?
GDPR je závazné pro všechny, kdo shromažďují nebo zpracovávají osobní údaje fyzických osob žijících v EU včetně firem a institucí ze třetích zemí působících na evropském trhu.
Zahrnuje také ty, kteří monitorují chování uživatelů například při využívání aplikací nebo webu.
GDPR usiluje o zvýšení bezpečnosti a důvěry občanů EU vůči správcům a zpracovávatelům jejich osobních dat. Naopak se netýká občanů EU, kteří využívají data pouze k osobní potřebě nebo pracují s anonymizovanými daty.
Příprava
Je třeba, aby firmy a instituce v rámci přípravy zrevidovaly stav ochrany a způsobu zpracování osobních údajů. V případě potřeby je pak nutné přijmout vhodná bezpečnostní a procesní opatření pro nastolení souladu s GDPR. Co je považováno za osobní údaje?
Za osobní údaje považuje GDPR veškeré informace vztahující se k identifikované nebo identifikovatelné fyzické osobě. Jde například o:
jméno, pohlaví, věk, datum narození, osobní stav, osobní údaje dětí
fotografie, videozáznam, čísla identifikačních průkazů, rodné číslo, občanství
elektronický identifikátor – IP adresa, e-mail, poloha, cookies
telefonní číslo, adresa trvalého i přechodného pobytu, pracovní adresa, další identifikační údaje vydané státem
rasová, náboženská příslušnost, etnický původ, kulturní profil, politické názory, filozofické vyznání, členství v odborech atp.
zdravotní údaje, sexuální orientace, genetické a biometrické údaje
trestní delikty, pravomocné odsouzení
Do GDPR není potřeba zahrnovat:
anonymní údaje
údaje o zemřelých osobách
údaje získané pro potřeby osobní povahy, které nikde nebudeme sdílet
