Definícia
GDPR (General Data Protection Regulation) je nariadenie EÚ, ktoré chráni osobné údaje jednotlivcov. Platí od 25. mája 2018 a stanovuje pravidlá pre spracovanie osobných údajov.
Hlavné Ciele GDPR
- Ochrana osobných údajov: Zabezpečuje ochranu údajov jednotlivcov.
- Transparentnosť: Organizácie musia jasne informovať o spracovaní údajov.
- Kontrola nad údajmi: Poskytuje jednotlivcom viac práv k ich údajom.
Kľúčové Prvky GDPR
- Súhlas: Jasný a dobrovoľný súhlas na spracovanie údajov.
- Právo na prístup: Jednotlivci môžu vedieť, aké údaje sa o nich spracovávajú.
- Právo na opravu: Možnosť opraviť nepresné údaje.
- Právo na vymazanie: Možnosť požadovať vymazanie údajov.
- Právo na prenositeľnosť údajov: Možnosť preniesť údaje k inej organizácii.
- Právo na obmedzenie spracovania: Možnosť obmedziť spracovanie údajov.
- Právo namietať: Možnosť namietať proti spracovaniu údajov.
Povinnosti Organizácií
- Bezpečnosť údajov: Ochrana údajov pred neoprávneným prístupom.
- DPO (Data Protection Officer): Menovanie zodpovednej osoby pre ochranu údajov (ak je potrebné).
- Nahlásenie porušenia: Hlásenie porušenia údajov do 72 hodín.
- Posúdenie vplyvu na ochranu údajov (DPIA): Hodnotenie rizík pri spracovaní údajov.
Sankcie
Nedodržanie GDPR môže viesť k pokutám až do výšky 20 miliónov EUR alebo 4 % celosvetového ročného obratu.
Záver
GDPR chráni osobné údaje a zabezpečuje práva jednotlivcov. Organizácie musia byť transparentné a zodpovedné pri spracovaní údajov, čím zvyšujú dôveryhodnosť a bezpečnosť.