GDPR, celým názvom General Data Protection Regulation, resp. po slovensky Všeobecné nariadenie o ochrane údajov, je súbor pravidiel, ktoré navrhla a schválila Európska únia s cieľom zaistiť väčšiu bezpečnosť osobných údajov. Toto nariadenie ukladá povinnosť organizáciám, ktoré zhromažďujú osobné informácie ľudí v EÚ.
Legislatíva GDPR
Smernica GDPR sa vzťahuje na dva typy spracovateľov údajov: spracovatelia a prevádzkovatelia. Spracovateľ je osoba, agentúra alebo iný orgán, ktorý spracováva osobné údaje v mene prevádzkovateľa. Prevádzkovateľ je osoba, agentúra alebo iný orgán, ktorý určuje účely a prostriedky spracúvania osobných údajov.
Osobné údaje
Podľa platných právnych predpisov sa za osobné údaje považujú akékoľvek informácie, ktoré sa týkajú jednotlivca, ktorého je možné priamo alebo nepriamo identifikovať. Medzi osobné údaje patrí: meno, adresa, fotografia, email, poloha, etnický pôvod, pohlavie, vek, ale aj náboženská viera, webové súbory cookie a politické názory.
Platnosť GDPR
Orgány Európskej únie pracovali a diskutovali o návrhu ochrany osobných údajov štyri roky, kým nariadenie a naň nadväzujúcu smernicu v roku 2016 schválil Európsky parlament. Avšak táto legislatíva vstúpila do platnosti v celej Európskej únii až 25. mája 2018.
Ak si chcete problematike GDPR lepšie porozumieť, detailnejšie sme sa jej venovali v článku Postrach menom GDPR.
