Co je

GDPR

Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation) je dosud nejvíce uceleným souborem pravidel na ochranu dat na světě.

Koho se GDPR týká?

GDPR se týká firem, institucí i jednotlivců, kteří jakýmkoliv způsobem zpracovávají osobní údaje zákazníků, zaměstnanců, občanů EU.
Osobním údajem se chápe jakýkoliv údaj, podle kterého můžeme identifikovat danou osobu (např. jméno a příjmení, email, telefon, datum narození, …).

Od kdy GDPR platí?

GDPR bylo přijato v dubnu 2016 a vstoupí v účinnost již od 25. května 2018.

Jaké jsou sankce?

Sankce za nesoulad s tímto nařízení mohou být, dle charakteru a závažnosti incidentu, až 4% z celkového obratu společnosti nebo až 20 milionů EUR, podle toho, která částka je vyšší.

Informace z oblasti

GDPR a ochrany osobních údajů

Co jsou to osobní údaje?

Osobní údaje jsou jakékoli informace o identifikovaném nebo identifikovatelném subjektu údajů. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (jméno, číslo, …

Zvláštní kategorie osobních údajů

Takzvané citlivé osobní údaje jsou speciální kategorií podle GDPR, která zahrnuje údaje o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém vyznání, členství v odborech, o zdravotním stavu, sexuální …