GDPR, General Data Protection Regulation nebo také česky Obecné nařízení o ochraně osobních údajů (GDPR směrnice). To je v posledních měsících největší strašák českých majitelů e-shopů a marketérů, kteří ve velkém operují s osobními údaji. Všichni se tohoto nařízení bojí, málokdo má ale přesnější představu, o co vlastně jde. Když proniknete do jeho tajů, zjistíte, že se opravdu není čeho obávat. GDPR směrnice je nová legislativa EU, která byla schválena už v dubnu roku 2016. Nějaký čas se o ní ovšem vůbec nemluvilo, všichni ji brali jako jakési nařízení, které jednoho dne vejde v platnost. Teď se ale ta doba přiblížila, v účinnost vstoupila 25. května 2018, a proto je nejvyšší čas začít se zajímat, koho se GDPR nařízení týká a co pro nás vlastně znamená.

Co je GDPR?

Jak napovídá název „Obecné nařízení o ochraně osobních údajů“ si klade za cíl zlepšit nakládání s osobními údaji a od zákazníků bude třeba mít tzv. GDPR souhlas s nakládáním jejich údajů. Týká se každého, kdo nějakým způsobem zpracovává či shromažďuje osobní informace Evropanů, a to ať jde o evropskou instituci či společnost mimo EU působící na našem trhu. Podřídit se mu musí veřejná správa, zdravotnictví, bankovní instituce, ale třeba i e-shopy. A právě drobní podnikatelé a provozovatelé e-shopů mají největší strach z toho, že je bude implementace nařízení stát spoustu peněz a času.

Co se díky GDPR změní?

Ačkoliv zní GDPR děsivě, spousta jeho mechanismů už v ČR dávno funguje podle stávajících zákonů. Novinkou jsou zejména práva subjektů údajů (tj. lidí, o nichž jsou údaje uchovávány) – musí být detailně informováni o tom, co se s jejich informacemi děje, a mohou požádat o jejich odstranění. Také budete mít přístup ke všem údajům, kdykoliv bude možné podívat se, co o vás jaká firma ví.

Za osobní údaje přitom nelze považovat pouze adresu, rodné číslo, národnost, náboženství aj., ale rovněž moderní parametry jako e-mail, IP adresa či cookie. Přísnému režimu budou podléhat i genetické a biometrické údaje. Chcete-li se dozvědět více, podívejte se na přesné znění GDPR směrnice zde.

Firmy nyní mají povinnost ohlásit jakékoliv narušení bezpečnosti údajů Úřadu pro ochranu osobních údajů, a to do 72 hodin od zjištění. V některých situacích budou muset být informováni i majitelé odcizených dat. Zabrání se tím případům, kdy jsme se o únicích dat dozvídali po několika letech. A to je jeden z mnoha důvodů, proč GDPR směrnice vůbec vznikla.