Obecné nařízení o ochraně osobních údajů (GDPR) vstoupí v účinnost 25. května. Cílem tohoto nařízení je, aby se o lidech sbíraly údaje, které jsou nezbytné a sbíralo se jich pouze tolik, kolik je ve skutečnosti potřeba. Tímto nařízením se budou muset řídit všechny firmy, veřejné instituce i jednotlivci v Evropské unii. GDPR výrazně reguluje online služby a reaguje tak na rozvoj znalostní společnosti a rozšíření internetu.
Nové nařízení se dotkne nejen podnikatelů, ale i například lékařů a nemocnic, které ví všechno o svých pacientech. Dále také datových analytiků, kteří sledují chování uživatelů na internetu, bank, u kterých máte účet atd. GDPR nově upravuje formu a podobu souhlasu se zpracováním osobních údajů, který je nutno získat od každé fyzické osoby při sběru těchto údajů.
Dle zákona o ochraně osobních údajů je osobním údajem „jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu“
Za osobní a citlivé informace jsou například považovány:
- jméno, pohlaví, věk, datum narození, stav, adresa, telefon,
- fotografie,
- IP adresa, email,
- identifikační údaje vydané státem (IČO, DIČ, číslo OP, RČ a další),
- etnický a rasový původ, politické názory, náboženství, sexuální orientace,
- zdravotní stav, genetické a biometrické údaje,
- osobní údaje vašich dětí atd.
Nově se zavádí právo na přenositelnost informací. V praxi to bude znamenat, že člověk bude moci požádat, aby zpracované informace byly převedeny na nového správce. Dále nařízení podporuje právo na výmaz poskytnutých údajů či kontrolu jejich využití.
Nařízení GDPR zavádí velmi vysoké pokuty a pro malé podnikatele může být likvidační. Maximální výše pokuty je tak stanovena na 20 miliónů €, nebo 4 % z ročního obratu společnosti, přičemž platí ta vyšší z obou možností. Pokuta by měla odpovídat míře provinění a závažnosti deliktu.