GDPR

GDPR je legislativním aktem Evropské unie, který byl schválen v květnu 2016. Jeho hlavním cílem je posílit ochranu osobních údajů občanů Evropské unie a zvýšit kontrolu nad tím, jak jsou tyto osobní údaje jednotlivými společnostmi zpracovávány. Evropská unie se tímto krokem pokusila o sjednocení do té doby velmi odlišných požadavků jednotlivých členských států, které se týkaly ochrany osobních údajů.

V tomto ohledu tak GDPR stanovuje povinnost jednotlivým podnikům jasně informovat jednotlivce o účelu zpracování osobních údajů. Pro takový sběr informací musí tyto podniky získat od spotřebitelů potřebný souhlas.

Z hlediska důležitých charakteristických znaků je třeba uvést, že osobní údaje mohou být sbírány jen pro zákonem stanovené účely. Neměly by být uchovávány delší dobu, než je nutné. Jednotlivé firmy musí zajistit jejich zabezpečení a chránit je před možnými úniky či neoprávněnými přístupy.

GDPR posiluje práva jednotlivců a zvyšuje povědomí o důležitosti respektování soukromí a bezpečnosti dat. Každý z občanů Evropské unie má díky GDPR právo na ochranu svých osobních údajů a povinností organizací je zajistit, že toto právo je respektováno a dodržováno.

GDPR v praxi stanovuje vysoké pokuty pro podniky, které nesplní potřebné náležitosti a podmínky. Pokuty mohou dosáhnout až 4 procent celkového obratu dané společnosti.