Co je GDPR?

GDPR (z angl. General Data Protection Regulation) je Obecné nařízení o ochraně osobních údajů, které bylo přijato v dubnu 2016 a bude účinné od 25. května 2018. Jedná se o nařízení sjednocující ochranu osobních údajů v rámci Evropské unie. Díky GDPR se výrazně zvýší ochrana osobních údajů občanů Evropské unie. Obecné nařízení o ochraně osobních údajů se dotkne všech, kteří zpracovávají osobní údaje občanů EU, ať už se jedná o velké instituce, jako jsou banky či pojišťovny, malé či střední podniky a nebo fyzické podnikající osoby. V určitých případech je nutno stanovit pověřence pro ochranu osobních údajů neboli DPO (z angl. Data Protection Officer), jehož úkolem bude kontrolovat, zda se s osobními údaji zachází v souladu s nařízením. I když toto nařízení nabude účinnosti až 25. května 2018, je nutné se na něj připravit již dnes, neboť za nedodržování stanovených pravidel hrozí vysoké pokuty až 20 milionů EUR nebo 4% z obratu za uplynulý finanční rok (v závislosti na tom, která z částek je vyšší).

 

Blog