Obecné nařízení o ochraně osobních údajů

Dne 5. května 2018 vstoupilo v platnost obecné nařízení Evropské unie o ochraně údajů (GDPR), které se vztahuje na každou společnost, jež zpracovává a ukládá osobní údaje lidí žijících v EU. Nový zákon dává lidem více práv, pokud jde o správu jejich osobních údajů společnostmi. Rovněž stanoví vysoké pokuty za nedodržení a porušení důvěrnosti údajů – až 4% ročního příjmu společnosti. Společnosti musí navíc do 72 hodin nahlásit úniky dat. Je naprosto nutné zajistit, aby informace umožňující identifikaci osob byly řádně chráněny a aby byly zavedeny vhodné postupy hlášení.

Co znamená GDPR?

Definice osobních údajů v GDPR (angl. General Data Protection Regulation) zahrnuje veškeré informace týkající se konkrétní osoby, ať už jde o osobní, veřejné nebo profesionální údaje. Nejsou to jen jména, adresy a finanční informace, ale také vše, co může osobu identifikovat (například IP adresy, identifikace uživatele během registrace pro přihlášení, biometrická identifikační data, geografická lokalizační data, video materiály, věrnostní statistiky zákazníků, příspěvky a fotografie na sociálních sítích).

Jaká jsou nová uživatelská práva v oblasti osobních údajů?

Zdokumentovaný dobrovolný souhlas osoby k použití informací musí poskytnout každá osoba (nebo její oficiální zástupce). Souhlasem se jednoznačně určují shromážděná data, účel jejich použití a doba jejich uložení. Uživatelé mohou svůj souhlas kdykoli odvolat a odeslat žádost o vymazání svých osobních údajů (za předpokladu, že uvedou oprávněný důvod).

V souladu s GDPR mohou jednotlivci také kontrolovat, co se stane s jejich osobními údaji. Mohou se spolehnout na opravu faktických chyb, zjistit, jaké informace o nich jsou uloženy, a dokonce je exportovat pro osobní prohlížení a použití. Tato důležitá práva jsou pro většinu organizací nová. Jak se vyhnout velkým pokutám? Nechte si poradit a zpracovat GDRP od profesionálů.