GDPR je nový právní rámec, jenž vyjde v platnost 25.5.2018. GDPR se zaměřuje na ochranu osobních údajů a rozšiřuje práva občanů k různým institucím. Obecné nařízení na ochranu osobních údajů jak bylo GDPR do češtiny přeloženo se bude týkat vlastně všech firem a institucí, které shromažďují a dále pracují s osobními údaji.
GDPR má široký rozptyl a zasáhne mnoho profesí a odvětví. Každé odvětví bude mít jiné povinnosti a náročnost změny. GDPR se bude primárně týkat:
- bank
- e-shopů
- veřejných institucí
- zdravotnických zařízení
GDPR bude platit v celé EU a bude uvedeno v život formou evropského nařízení.
Co GDPR přidá k ochraně osobních údajů
Zjednodušeně přináší více práv obyčejným lidem (subjektům) a více povinností správcům a zpracovatelům údajů. Subjekty tedy všichni lidé budou muset být důkladně a jasně informování, které údaje zpracovatel použije a jasně s tímto zpracováním souhlasit. Nebude stačit někam do obchodních podmínek zasunout odstavec o osobních údajích.
Lidé by měli mít online přístup k informacím, jenž jsou o nich shromažďováni a také budou muset mít možnost zažádat o vymazání. Správce údajů je povinen vyhovět žádosti o vymazání z databáze.
Kategorie osobních údajů se s nástupem GDPR rozšíří. Mezi nové osobní údaje bude patřit e-mail, cookies nebo třeba IP adresa.
GDPR se také věnuje novým genetickým a biometrickým údajům. Osobní údaje by neměli být archivovány donekonečna, ale měli by být archivovány jen určitou dobu a její délku by měl zpracovatel odůvodnit.
