39/2017

GDPR

GDPR neboli General Data Protection Regulation je nové legislativní nařízení z pera Evropské unie, které má vstoupit v platnost 25. května 2018. GDPR přináší nová pravidla pro všechny organizace v komerčním i státním sektoru, včetně neziskových organizací. Týká se všech firem a jednotlivců, kteří nabízejí produkty a služby v Evropské unii nebo shromažďují a analyzují data obyvatel EU.

Záměrem tohoto nařízení je dát občanům v EU větší kontrolu nad tím, co se s jejich osobními daty děje.

GDPR zavádí také vysoké pokuty (které však mají být motivační, ne likvidační), za porušování nových přísnějších pravidel.

Zavádí ve zpracování dat nové pojmy jako je DPO (Pověřenec pro ochranu osobních údajů), DPIA (Posouzení vlivu na ochranu osobních údajů), či Záznamy o činnostech zpracování. Dále také rozšiřuje skupinu osobních údajů např. o e-mail, IP adresu, fotku. Zavádí zvláštní kategorii osobních údajů jako rasový či etický původ, politické názory, sexuální orientaci atd. a jasně definuje kategorii Citlivých údajů, které podléhají mnohem přísnějšímu režimu zpracování. Mezi další důležité pojmy patří Správce (subjekt, který odpovídá za zpracování osobních údajů) a Zpracovatel (subjekt, který jménem správce zpracovává osobní údaje).

Při narušení bezpečnosti musí zpracovatel dat ohlásit únik, či ohrožení zabezpečení Úřadu pro ochranu osobních údajů nejpozději do 72 hodin od okamžiku, kdy se o incidentu dozvěděl.

Také musí informovat osoby a subjekty, kterých se únik týkal.

Starší čísla magazínu MUP