Reforma ochrany osobních údajů schválena Evropským parlamentem

2. 5. 2016 v sekci Článek

Platit sice začne až za dva roky, ale firmy by se ni měly začít připravovat už nyní. A co se jedná? Nařízení o obecné ochraně údajů (General Data Protection Regulation, GDPR) sjednocuje do jednoho zákona všechna stávající nařízení o ochraně osobních údajů v zemích Evropské unie.
Díky němu budou sladěna pravidla, jak musí organizace zacházet s osobními identifikačními údaji (Personal Identifiable Information, PII), tedy veškerými informacemi, které přímo či nepřímo umožní identifikovat fyzickou osobu. Také sama definice „osobních údajů“ se rozšíří. Nově budou její součástí i e-mailové adresy, IP adresy a obsah zveřejněný na sociálních sítích.
Jako klíčový bod těchto směrnic vidím jejich vymahatelnost – v případě narušení bezpečnosti budou totiž následovat přísné sankce. Ještě bych ráda zdůraznila, že předpisům DGPR bude podléhat každá organizace nabízející zboží nebo služby v rámci členských států EU.
Novinek obsahují předpisy celou řadu. Asi nejdiskutovanější je tzv. „právo být zapomenut“ – tedy možnost kompletního výmazu osobních údajů včetně historie (pokud tomu nebrání jiné zákonné normy). Toto právo je obzvláště důležité v případech, kdy souhlas udělil člověk ještě v dětském věku a nebyl si plně vědom rizik spojených se zpracováním a později chce tyto osobní údaje zejména na internetu odstranit.


Vaše SOCA






Tento web používá cookies. Více informací ROZUMÍM