Nové nařízení EU k ochraně osobních údajů – GDPR

Od 25. 5. 2018 začalo platit nové nařízení EU k ochraně osobních údajů – GDPR.

GDPR bude mít dopady na všechny právnické a fyzické osoby, které zpracovávají jakékoliv osobní údaje (např. zaměstnanců, členů, partnerů atd.).

Stručný přehled změn:

Zpřísní se požadavky na zpracování osobních údajů. Kromě toho, že souhlas musí být dán svobodně, tak musí být dán ke konkrétnímu účelu. Tento účel musí být jednoznačně specifikován.
Novým právem je „právo být zapomenut“, tedy právo na vymazání údajů.
Jmenování pověřence pro ochranu osobních údajů.
Nově se upravuje přenositelnost údajů.
Porušení ochrany dat musí být oznámeno do 72 hodin.
Zavádí se nová povinnost posouzení vlivu na ochranu osobních údajů.

Více informací naleznete zde