Co je GDPR?
Zkratka pro „obecné nařízení o ochraně osobních údajů“. GDPR, známé také jako nařízení (EU) 2016/679, je zákon Evropské unie, který byl vypracován 27. dubna 2016 a uveden v platnost 25. května 2018. Nahrazuje směrnici EU o ochraně osobních údajů, která byla přijata v roce 1995. Hlavním účelem nařízení GDPR je chránit osobní údaje obyvatel zemí Evropské unie (EU).
Osmdesátiosmistránkový dokument GDPR začíná konstatováním, že ochrana lidí, pokud jde o jejich osobní údaje, je základním lidským právem. Pravidla a pokyny v rámci obecného nařízení o ochraně osobních údajů mají tento předpoklad podpořit. Uvádí se v něm, že všichni správci údajů (organizace, které shromažďují a uchovávají údaje uživatelů) musí tyto údaje chránit, umožnit uživatelům přístup k údajům a umožnit jejich snadný přenos.
GDPR aktualizuje předchozí směrnici o ochraně osobních údajů tak, aby odpovídala moderní době a technologiím. Například:
* Nařízení 42 uvádí, že zpracovatelé údajů (jako jsou webové stránky) musí jasně uvést svou identitu a požádat uživatele o souhlas před uložením jejich údajů.
* Nařízení 49 zakazuje škodlivou činnost v souvislosti s údaji, jako jsou hacking a útoky na odepření služby.
* Nařízení 83 uvádí, že správci a zpracovatelé údajů by měli zmírňovat bezpečnostní rizika používáním šifrování.
* Článek 33.1 vyžaduje, aby organizace informovaly své uživatele do 72 hodin od zjištění porušení zabezpečení údajů.
Na koho se GDPR vztahuje?
Pokyny GDPR musí dodržovat všechny veřejné i soukromé společnosti a organizace v EU. Subjektům, které nařízení nedodržují, mohou být vyměřeny pokuty a penále. Ačkoli je nařízení GDPR běžně spojováno s IT odvětvími, jako jsou e-commerce webové stránky a cloudové služby, vztahuje se na všechny organizace v EU, které uchovávají osobní údaje. Příkladem mohou být zdravotnické služby, advokátní kanceláře, vzdělávací instituce, vědeckovýzkumné firmy a vládní subjekty.
Ačkoli je GDPR vymahatelné v rámci Evropské unie, vztahuje se také na společnosti a organizace mimo EU, které obchodují s obyvateli EU. Pokud například společnost se sídlem v USA uchovává údaje o osobách žijících ve Švédsku, musí se řídit předpisy GDPR. Na straně spotřebitelů GDPR chrání jak občany EU, tak osoby, které v EU žijí a pracují. Pravidla se vztahují na osoby, které se účastní obchodních transakcí, ale nevztahují se na osobní činnosti nebo činnosti v domácnosti.
Definice GDPR na této stránce je původní definice na SharTec.eu. Pokud chcete na tuto stránku odkázat, nezapomeňte uvést zdroj článku.
Cílem webu SharTec.eu je srozumitelně vysvětlit počítačovou terminologii. Snažíme se o jednoduchost a přesnost každé definice, kterou zveřejňujeme. Pokud máte připomínky k definici jazyka GDPR nebo chcete navrhnout nový technický termín, kontaktujte nás.
Cieľom stránky SharTec.eu je vysvetľovať počítačovú terminológiu zrozumiteľným spôsobom. Pri každej uverejnenej definícii sa snažíme o jednoduchosť a presnosť. Ak máte pripomienky k definícii jazyka GDPR alebo chcete navrhnúť nový technický termín, kontaktujte nás.