Co je GDPR

GDPR je zkratka pro General Data Protection Regulation, tedy obecné nařízení o ochraně osobních údajů. Toto nařízení bylo přijato Evropskou unií a vstoupilo v platnost 25. května 2018. Jeho cílem je chránit práva jednotlivců v souvislosti se zpracováním jejich osobních údajů a sjednotit pravidla pro jejich ochranu napříč členskými státy EU. 

TIP: Přečtěte si, jak vytvořit pravidla ochrany osobních údajů v souladu s GDPR. 

GDPR se vztahuje na všechny organizace, firmy i jednotlivce, kteří zpracovávají osobní údaje občanů EU – bez ohledu na to, kde se samotný provozovatel nachází. 

Mezi osobní údaje patří například jméno, e-mail, IP adresa, poloha, ale i chování návštěvníků na webu, pokud lze identifikovat konkrétní osobu. 

Z pohledu provozovatelů webových stránek a e-shopů GDPR ukládá zejména tyto povinnosti: 

• Informovat uživatele o tom, jak jsou jejich údaje zpracovávány (např. v zásadách ochrany osobních údajů). 
• Získat souhlas se zpracováním údajů tam, kde je to vyžadováno (například u souborů cookies, newsletteru, kontaktních formulářů). 
• Umožnit uživatelům uplatnit svá práva – například požádat o výmaz nebo přístup k údajům. 
• Mít uzavřené zpracovatelské smlouvy s třetími stranami, které data zpracovávají (např. poskytovatelé e-mailingu nebo analytických nástrojů). 
• Zabezpečit data před zneužitím a v případě úniku ohlásit incident do 72 hodin. 

Porušení povinností stanovených GDPR může vést k vysokým pokutám – až do výše 20 milionů eur nebo 4 % z celosvětového ročního obratu firmy.