GDPR - vstřícně a srozumitelně

Co je GDPR?
  • GDPR (General Data Protection Regulation) je obecné nařízení 2016/679 pocházející od Evropského parlamentu a Rady EU.
  • Jde o novou obsáhlou legislativu o ochraně osobních údajů schválenou v dubnu 2016 s účinností 25. května 2018.
  • Jde o dosud nejobsáhlejší legislativu s cílem zajistit základní práva občanů EU na ochranu v souvislosti se zpracováním osobních údajů.
  • V ČR nahradí směrnici 95/46/ES a zákon o ochraně osobních údajů č. 101/2000 Sb.

 

Koho se GDPR týká?
  • GDPR je závazné pro všechny, kdo shromažďují nebo zpracovávají osobní údaje fyzických osob žijících v EU včetně firem a institucí ze třetích zemí působících na evropském trhu.
  • Zahrnuje také ty, kteří monitorují chování uživatelů například při využívání aplikací nebo webu.
  • GDPR usiluje o zvýšení bezpečnosti a důvěry občanů EU vůči správcům a zpracovávatelům jejich osobních dat. Naopak se netýká občanů EU, kteří využívají data pouze k osobní potřebě nebo pracují s anonymizovanými daty.

 

Příprava
  • Je třeba, aby firmy a instituce v rámci přípravy zrevidovaly stav ochrany a způsobu zpracování osobních údajů. V případě potřeby je pak nutné přijmout vhodná bezpečnostní a procesní opatření pro nastolení souladu s GDPR.  Co je považováno za osobní údaje?
Za osobní údaje považuje GDPR veškeré informace vztahující se k identifikované nebo identifikovatelné fyzické osobě. Jde například o:
  • jméno, pohlaví, věk, datum narození, osobní stav, osobní údaje dětí

  • fotografie, videozáznam, čísla identifikačních průkazů, rodné číslo, občanství

  • elektronický identifikátor – IP adresa, e-mail, poloha, cookies

  • telefonní číslo, adresa trvalého i přechodného pobytu, pracovní adresa, další identifikační údaje vydané státem

  • rasová, náboženská příslušnost, etnický původ, kulturní profil, politické názory, filozofické vyznání, členství v odborech atp.

  • zdravotní údaje, sexuální orientace, genetické a biometrické údaje

  • trestní delikty, pravomocné odsouzení

Do GDPR není potřeba zahrnovat:
  • anonymní údaje

  • údaje o zemřelých osobách

  • údaje získané pro potřeby osobní povahy, které nikde nebudeme sdílet

© Copyright GDPR - servis plus s r.o.