Obecné nařízení o ochraně osobních údajů (anglicky General Data Protection Regulation, zkratka GDPR) o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů je nařízení Evropské unie zvyšující ochranu osobních dat občanů EU, ale také nároky na firemní postupy a informační systémy. Evropské GDPR nařízení o ochraně osobních údajů nabylo účinnosti 25. května 2018. GDPR nařízení se vztahuje na všechny subjekty zpracovávající osobní údaje občanů EU. Části nařízení GDPR se nevztahují na organizace s méně než 250 zaměstnanci.
Odpovědnost a zavádění nových kodexů
Z principu věci je patrné, že GDPR nařízení zasáhlo nejenom veřejný sektor, ale také firmy pracující s osobními údaji fyzických osob. V tomto směru to může být nejrůznějších nakládání s takovými informacemi:
- behaviorální reklamy,
- sledování polohy,
- kamerové systémy,
- poskytování telekomunikačních služeb,
- monitoring subjektů, apod.
Konkrétní právnické osobě či podnikateli vznikla povinnost zavést ve své společnosti adekvátní kodexy OOÚ, souhlasy, procesy a nová systémová řešení týkající se nového GDPR nařízení. Za tohle všechno je zodpovědný pověřenec. Tím nemusí být za každou cenu někdo z firmy. Tyto povinnosti lze delegovat na ty správné dodavatele zmiňovaných služeb.
Jaké jsou chráněné osobní údaje?
GDPR nařízení se totiž týká nejenom jména, příjmení, rodného čísla či data narození. Dále je to také číslo občanského průkazu, pasu, řidičského průkazu, IP adresa, cookie a lokalizační údaje. Pakliže v odpovídající míře pracujete s takovými údaji, GDPR povinnosti vás rozhodně neminou.