Ochrana osobních údajů - GDPR

Evropské nařízení parlamentu o ochraně osobních údajů, které má vstoupit v platnost 25. května 2018, je komplexním souborem pravidel pro ochranu osobních údajů fyzických osob.

Evropské nařízení parlamentu o ochraně osobních údajů, které má vstoupit v platnost 25. května 2018, je komplexním souborem pravidel pro ochranu osobních údajů fyzických osob.

Záměrem evropského nařízení bylo primárně zasáhnout internetové produkty, které automaticky zpracovávají osobní údaje např. facebook, e-shopy, různé online portály či společnosti, které vytěžují osobní údaje z veřejných rejstříků a poté je prodávají marketingovým firmám.

Zpracování osobních údajů

Obecně se jedná o jakékoliv operace, které jsou prováděny s osobními údaji: shromažďování, zaznamenávání, uspořádání, strukturování, nahlédnutí, uložení, použití, šíření, výmaz nebo zničení.

Správce a zpracovatel musí zabezpečit vhodná technická a organizační opatření.
Tyto technická a organizační opatření musí odpovídat míře rizika pro práci s osobními údaji.
Opatření musí být řešena s přihlédnutím ke stavu techniky, nákladům na provedení a povaze – kontextu nakládání s osobními údaji.