GDPR (General Data Protection Regulation) neboli Obecné nařízení o ochraně osobních údajů je právní rámec Evropské unie, který zásadně změnil pravidla pro zpracování osobních údajů.
Co je GDPR?
GDPR je nařízení EU 2016/679, které vstoupilo v platnost 25. května 2018. Na rozdíl od směrnice je přímo použitelné ve všech členských státech EU bez nutnosti implementace do národního práva.
Hlavní principy GDPR
- Zákonnost, korektnost a transparentnost – Osobní údaje musí být zpracovávány zákonným a transparentním způsobem.
- Účelové omezení – Údaje se smí sbírat pouze pro určité, legitimní účely.
- Minimalizace údajů – Zpracovávat lze pouze údaje nezbytné pro daný účel.
- Přesnost – Údaje musí být přesné a aktualizované.
- Omezení uložení – Údaje nesmí být uchovávány déle, než je nutné.
- Integrita a důvěrnost – Musí být zajištěna odpovídající bezpečnost údajů.
Koho se GDPR týká?
GDPR se vztahuje na všechny organizace, které zpracovávají osobní údaje občanů EU, bez ohledu na to, kde sídlí. Pokud máte web s návštěvníky z EU, GDPR se vás týká.
Pokuty za porušení GDPR
GDPR zavádí dva stupně sankcí:
- Až 10 milionů EUR nebo 2 % celosvětového ročního obratu za méně závažná porušení
- Až 20 milionů EUR nebo 4 % celosvětového ročního obratu za závažná porušení
GDPR a cookies
Pro cookies platí GDPR ve spojení s ePrivacy směrnicí. Pokud cookies obsahují osobní údaje (např. identifikátory uživatelů), musíte zajistit právní základ pro jejich zpracování – nejčastěji souhlas uživatele.