cs
Vítejte na zámku Kolštejn v srdci Jeseníků!

Ochrana osobních údajů GDR

Obecné nařízení o ochraně osobních údajů (GDPR) je právní předpis Evropské unie, který vstoupil v platnost 25. května 2018. Cílem GDPR je zvýšit ochranu osobních údajů občanů EU a sjednotit pravidla jejich zpracování napříč členskými státy. Zde jsou klíčové informace o GDPR:

  • Rozsah působnosti:

    • GDPR se vztahuje na všechny organizace, které zpracovávají osobní údaje občanů EU, bez ohledu na to, kde se organizace nachází.
    • Platí pro automatizované i neautomatizované zpracování osobních údajů.

  • Osobní údaje:

    • Osobní údaje zahrnují jakékoli informace, které se týkají identifikované nebo identifikovatelné fyzické osoby, jako jsou jméno, adresa, e-mail, telefonní číslo, IP adresa, a další.

  • Práva subjektů údajů:

    • Právo na přístup: Subjekty údajů mají právo vědět, jaké údaje o nich jsou zpracovávány a za jakým účelem.
    • Právo na opravu: Možnost požadovat opravu nepřesných osobních údajů.
    • Právo na výmaz (právo být zapomenut): Subjekty mohou žádat o vymazání svých údajů za určitých podmínek.
    • Právo na omezení zpracování: Možnost omezit zpracování osobních údajů v určitých situacích.
    • Právo na přenositelnost údajů: Umožňuje subjektům údajů získat a přenést jejich osobní údaje k jinému správci.
    • Právo vznést námitku: Subjekty mohou vznést námitku proti zpracování jejich údajů na základě oprávněného zájmu správce.

  • Povinnosti správců a zpracovatelů:

    • Zabezpečení údajů: Správci a zpracovatelé musí zavést vhodná technická a organizační opatření k ochraně osobních údajů.
    • Posouzení vlivu na ochranu údajů (DPIA): Povinnost provést DPIA, pokud zpracování představuje vysoké riziko pro práva a svobody jednotlivců.
    • Oznamování porušení: Povinnost oznámit úniky osobních údajů do 72 hodin dozorovému úřadu a v některých případech i subjektům údajů.

  • Pokuty a sankce:

    • GDPR stanovuje vysoké pokuty za nedodržení pravidel, které mohou dosáhnout až 20 milionů eur nebo 4 % celosvětového ročního obratu společnosti, podle toho, která částka je vyšší.

  • Dozorové úřady:

    • Každý členský stát EU má svůj vlastní dozorový úřad, který dohlíží na dodržování GDPR a přijímá stížnosti od subjektů údajů.

GDPR představuje významný krok k posílení ochrany osobních údajů a zajištění větší kontroly jednotlivců nad jejich osobními informacemi. Organizace musí být důsledné ve svém přístupu k ochraně údajů, aby vyhověly těmto přísným požadavkům.

23.04.2025 8:43