Co je GDPR?

GDPR - Obecné nařízení o ochraně osobních údajů, anglicky General Data Protection Regulation (dále jen „GDPR“ nebo „Nařízení“), je nařízení Evropského parlamentu a Rady EU 2016/679 ze dne 27. dubna 2016, vstupující v účinnost od 25. května 2018. GDPR bylo vytvořeno jako nový právní rámec ochrany osobních údajů v EU pro 21. století,  s cílem posílit práva občanů EU při zacházení s jejich osobními údaji a sjednotit pravidla ochrany osobních údajů napříč EU. GDPR zavádí větší kontrolu subjektů údajů nad svými daty a nakládání s nimi. GDPR se týká všech firem a institucí, ale i fyzických osob a online služeb, které zpracovávají osobní údaje uživatelů. GDPR zavádí astronomické pokuty za porušování nových, přísnějších pravidel a nařizuje větším zpracovatelům dat zřídit nezávislou kontrolní funkci DPO (Data Protection Officer, tj. Pověřenec ochrany osobních údajů, (dále jen „DPO“). Úkolem DPO bude dohlížet na řádné zacházení s osobními daty ve společnostech.