GDPR (General Data Protection Regulation)

Definícia

GDPR (General Data Protection Regulation) je nariadenie EÚ, ktoré chráni osobné údaje jednotlivcov. Platí od 25. mája 2018 a stanovuje pravidlá pre spracovanie osobných údajov.

Hlavné Ciele GDPR

1. Ochrana osobných údajov: Zabezpečuje ochranu údajov jednotlivcov.
2. Transparentnosť: Organizácie musia jasne informovať o spracovaní údajov.
3. Kontrola nad údajmi: Poskytuje jednotlivcom viac práv k ich údajom.

Kľúčové Prvky GDPR

1. Súhlas: Jasný a dobrovoľný súhlas na spracovanie údajov.
2. Právo na prístup: Jednotlivci môžu vedieť, aké údaje sa o nich spracovávajú.
3. Právo na opravu: Možnosť opraviť nepresné údaje.
4. Právo na vymazanie: Možnosť požadovať vymazanie údajov.
5. Právo na prenositeľnosť údajov: Možnosť preniesť údaje k inej organizácii.
6. Právo na obmedzenie spracovania: Možnosť obmedziť spracovanie údajov.
7. Právo namietať: Možnosť namietať proti spracovaniu údajov.

Povinnosti Organizácií

1. Bezpečnosť údajov: Ochrana údajov pred neoprávneným prístupom.
2. DPO (Data Protection Officer): Menovanie zodpovednej osoby pre ochranu údajov (ak je potrebné).
3. Nahlásenie porušenia: Hlásenie porušenia údajov do 72 hodín.
4. Posúdenie vplyvu na ochranu údajov (DPIA): Hodnotenie rizík pri spracovaní údajov.

Sankcie

Nedodržanie GDPR môže viesť k pokutám až do výšky 20 miliónov EUR alebo 4 % celosvetového ročného obratu.

Záver

GDPR chráni osobné údaje a zabezpečuje práva jednotlivcov. Organizácie musia byť transparentné a zodpovedné pri spracovaní údajov, čím zvyšujú dôveryhodnosť a bezpečnosť.