GDPR – význam zkratky

GDPR- General Data Protection Regulation

neboli obecné nařízení o ochraně osobních údajů.

Celý název je Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.

Toto nařízení zvyšuje ochranu osobních dat občanů, nastavuje jednotná pravidla nakládání s osobními údaji fyzických osob v reálném i virtuálním světě a zároveň umožňuje jejich volný pohyb v EU.

Nařízení GDPR se vztahuje na všechny subjekty zpracovávající osobní údaje občanů EU. Části GDPR nařízení se nevztahují na organizace s méně než 250 zaměstnanci v případě, že hlavní činností není zpracování citlivých údajů či velký rozsah zpracování.

Zákonem chráněné osobní údaje jsou libovolné neveřejné údaje, které lze přiřadit konkrétní osobě prostřednictvím:

  • jména, bydliště, r.č. či data narození
  • čísla dokladů: OP, pas, ŘP
  • elektronických údajů (IP adresa, cookie, lokalizační údaje)

Nařízení se vztahuje též na automatizované zpracování osobních údajů obsažených v evidenci nebo těch, co mají být do evidence zařazeny. Zákon definuje skupinu zvláště citlivých osobních údajů. Směrnice GDPR klade zvláštní požadavky na vytváření profilů občanů EU, které umožní jejich ruční či automatické hodnocení (scoring).

Jaké povinnosti z GDPR vyplývají?

– zpřesnění souhlasu se zpracováním osobních údajů pro subjekty disponující rozsáhlou databází osobních údajů (pokud je potřeba)
– při rozsáhlém zpracování osobních údajů jmenování pověřence
– povinnost vést záznamy o činnostech zpracování, zde existuje výjimka pro firmy do 250 zaměstnanců
– při rizikových zpracováních osobních údajů provedení posouzení vlivu na ochranu osobních údajů
– porušení ochrany dat oznámit do 72 hodin jak fyzické osobě, tak Úřadu pro ochranu osobních údajů

Další související termíny:

Naše společnost neposkytuje právní poradenství, údaje na stránkách uvedené jsou informativní. V případě zájmu vám rádi sjednáme schůzku v osvědčené advokátní kanceláři.