Nařízení Evropského parlamentu a Rady (EU) 2016/679 - GDPR

Dne 25. 5. 2018 vstoupilo v účinnost obecné nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně osobních údajů známé také pod zkratkou „GDPR". Nařízení přináší lepší a efektivnější ochranu osobních údajů občanů v celém prostoru EU. Na jeho plnění bude v České republice dohlížet Úřad pro ochranu osobních údajů. GDPR se vztahuje na všechny úřady, podniky i jednotlivce, kteří zpracovávají osobní údaje na území Evropské unie.

Společnosti musí dodržovat několik pravidel:
- zpracování osobních údajů zákonnnným a transparentním způsobem,
- musí existovat konkrétní důvody pro zpracování osobních údajů, a s těmito důvody musí být daná           fyzická osoba seznámena,
- společnost může shromažďovat pouze ty údaje, které jsou nezbytné pro daný účel,
- osobní údaje by měly být přesné, aktuální a nesmí být uloženy déle, než je nezbytné,
- společnost nesmí využívat zpracování osobních údajů pro jiné účely, výjimku lze uplatnit pouze v     případě, kdyzda je nový účel slučitelný s původním účelem,
- společnost musí využíit technologie, které zajistí zabezpečení osobních údajů.

Společnost může zpracovávat osobní údaje pouze za následujících okolností:
- se souhlasem fyzické osoby,
- při existenci smluvního závazku,
- za účelem dodržení právní povinnosti,
- pro ochranu životně důležitého zájmů fyzické osoby,
- pro oprávněné zájmy organizace.

Zdroj: Úřad pro ochranu osobních údajů, Evropská komise