GDPR je anglická zkratka (General Data Protection Regulation) pro Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů), účinné od 25. května 2018.
Účelem tohoto nařízení EU je vytvoření nového právního rámce pro ochranu osobních údajů v evropském prostoru. Vzhledem k univerzální použitelnosti tohoto nařízení má úprava GDPR sjednocující účinek pro všechny státy EU.
Povinnosti z tohoto nařízení vyplývají pro každého (pro obchodní společnosti, instituce i pro jednotlivce), kdo shromažďuje nebo zpracovává osobní údaje občanů EU, včetně subjektů se sídlem mimo území EU, které však působí na evropském trhu. Jedná se například o shromažďování nebo zpracování osobních údajů zaměstnanců, zákazníků, klientů, dodavatelů či pacientů.
Nařízení pracuje především s pojmy správce osobních údajů, zpracovatel a subjekt údajů. Za správce osobních údajů je považován subjekt, který určuje účel a způsob zpracování osobních údajů a je odpovědný za jejich shromažďování, zpracování a uchování. Zpracovatel je pak každý, kdo pro správce osobní údaje zpracovává. A subjekty údajů jsou všechny fyzické osoby, jejichž údaje jsou zpracovány, tedy GDPR má tyto subjekty údajů za úkol chránit.
GDPR se nevztahuje na zpracování osobních údajů fyzickými osobami pro osobní použití.
« Zpět na seznam slovíček
