Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů známé pod zkratkou GDPR k datu své účinnosti 25. května 2018 zásadně promění právní úpravu ochrany osobních údajů v členských státech EU.
GDPR bude přímo závazné pro jednotlivé členské země Evropské unie a nahradí směrnici 95/46/ES, která upravuje ochranu osobních údajů na úrovni Evropské unie.
Toto nařízení stanoví mimo jiné i sankce za porušení svých pravidel, a to až do výše 20 miliónů EUR nebo 4 % celosvětového
Koho se GDPR týká
GDPR se týká nás všech, a to ať už jsme na straně organizace (firmy, úřadu atd.), která shromažďuje osobní údaje, nebo jsme občanem, jehož data jsou někým shromažďována nebo zpracovávána.
V daném případě není výjimek a kdokoliv s našimi daty nakládá, musí GDPR respektovat (v tomto případě na velikosti skutečně nezáleží).
Týká se to tedy kohokoliv (i mimo EU), kdo zpracovává nebo shromažďuje osobní údaje občanů členských zemí EU:
Veřejný sektor i soukromý sektor, zejména pokud zpracování osobních údajů souvisí s nabídkou zboží nebo služeb nebo s monitorováním chování fyzických osob.
Cílové skupiny GDPR, koho se to dotýká?
Ředitelé, manažeři
Právní poradci a personalisté
Správci dat, databází, operátoři
Vedoucí IT, bezpečnosti, marketingu
Statutární orgány společnosti a prokuristé
Úředníci veřejné správy, neziskových organizací
Pověřenci pro ochranu osobních údajů | Data Protection Officer (DPO)