Co by měl každý vědět o GDPR?

_{Stíháte GDPR ?}

Nařízení GDPR je totiž platné už od 24. května 2016 (nezaměňovat pojem platnost a účinnost) a subjekty, kterým nařízení rozšiřuje povinnosti, měly celé dva roky na to, aby si dané povinnosti splnily a přizpůsobily se jim. Bohužel to mnozí nechali na poslední chvíli a nyní mají obavy, aby vše potřebné do května stihli. 

_{Rozšíření práv občanů na ochranu osobních údajů}

Dá se tvrdit, že se nařízení týká každého z nás. Nařízení zásadním způsobem zpřísňuje pravidla pro správu osobních údajů, přičemž osobním údajem je nově i e-mailová či IP adresa, ale dokonce také cookies aj. GDPR podstatně rozšíří práva subjektům (tedy „obyčejným občanům“), kteří budou mít mimo jiné právo na přístup, výmaz, být zapomenut apod. Nařízení nám poskytuje možnost, jak mít větší přehled o tom, jaké údaje o nás organizace shromažďují, za jakým účelem a především možnost jim vše odepřít a požadovat vymazání. Každý občan bude mí právo vznést námitku proti zpracování jeho osobních údajů

_{Více povinností pro organizace zpracovávající osobní údaje}

Naproti tomu organizace (společnosti, obce, školy, zaměstnavatel apod.) musí provádět správu osobních údajů za přísnějších pravidel z důvodu zajištění větší ochrany soukromí každého z nás. Nově například musí v případě úniku či ohrožení osobních údajů vše nahlásit Úřadu pro ochranu osobních údajů. Některé organizace musí zavést pozici tzv., pověřence, který bude dohlížet na dodržování všech předpisů. Za porušení povinností hrozí organizacícm pokuta až 20.000.000 € nebo 4 % ročního celosvětového obratu. Nařízení bude od 25. května účinné v celé Evropské unii. 

Autor: Natálie Ivanovská