GDPR neboli General Data Protection Regulation je nařízení Evropské unie, které od května 2018 zásadně změnilo pravidla pro zpracování osobních údajů. Pokud podnikáte online, týká se vás.

Co je GDPR a proč vzniklo?

GDPR (česky Obecné nařízení o ochraně osobních údajů) je právní rámec EU, který stanoví pravidla pro sběr, zpracování a uchovávání osobních údajů občanů EU. Nahradilo zastaralou směrnici z roku 1995, která nevyhovovala digitální době.

Hlavním cílem GDPR je dát lidem kontrolu nad jejich osobními údaji a sjednotit pravidla pro firmy působící v EU.

Koho se GDPR týká?

GDPR se vztahuje na:

  • Všechny firmy se sídlem v EU
  • Firmy mimo EU, které zpracovávají údaje občanů EU
  • Jakoukoliv organizaci, která sbírá osobní údaje

V praxi to znamená, že pokud máte web s návštěvníky z EU a používáte cookies, analytiku nebo kontaktní formuláře, GDPR se vás týká.

Základní principy GDPR

1. Zákonnost a transparentnost – Musíte mít právní důvod pro zpracování údajů a informovat uživatele, co s jejich daty děláte.

2. Účelové omezení – Data smíte sbírat pouze pro konkrétní, legitimní účely.

3. Minimalizace údajů – Sbírejte pouze data, která skutečně potřebujete.

4. Přesnost – Údaje musí být aktuální a přesné.

5. Omezení uložení – Data nesmíte uchovávat déle, než je nutné.

6. Bezpečnost – Musíte zajistit odpovídající zabezpečení dat.

Jaké pokuty hrozí za porušení GDPR?

GDPR zavádí dvě úrovně pokut:

Až 10 milionů EUR nebo 2 % ročního obratu za méně závažná porušení.

Až 20 milionů EUR nebo 4 % ročního obratu za závažná porušení.

V České republice dozoruje dodržování GDPR Úřad pro ochranu osobních údajů (ÚOOÚ).

Jak zajistit GDPR compliance?

Pro většinu webů stačí:

  • Implementovat funkční cookie lištu se správnými souhlasy
  • Mít aktuální zásady ochrany osobních údajů
  • Zajistit bezpečné zpracování dat z formulářů
  • Umožnit uživatelům přístup k jejich datům a jejich smazání

S Consentio vyřešíte cookies compliance za 5 minut – jeden řádek kódu a máte hotovo.