Obecné nařízení o ochraně osobních údajů, zkráceně GDPR (General Data Protection Regulation) začne platit 25. května 2018. Máte své stránky a internetové obchody připraveny a splňují GDPR?
Co je to GDPR a co se s tím dělá?
GDPR, neboli obecné nařízení o ochraně údajů (General Data Protection Regulation), je právní rámec, který stanovuje pravidla pro sběr a zpracování osobních údajů fyzických osob v rámci Evropské unie. GDPR stanovuje zásady pro správu dat a práv jednotlivce, a zároveň ukládá pokuty. Obecné nařízení o ochraně údajů se vztahuje na všechny úřady a firmy, které pracují s osobními údaji občanů. GDPR vstoupí v platnost v celé EU dne 25. května 2018.
Zdroj: it-slovnik.cz
Ve zkratce by se dalo říci, že GDPR = silnější pravidla pro ochranu dat a větší kontrola občanů nad jejich daty.
Povinnosti, které vyplývají z GDPR, bychom ve stručnosti mohli shrnout do několika bodů:
- Informovat občany o tom, proč sbírají data, jak dlouho je budou uchovávat a kdo další se k datům dostane.
- Požádat o jasný a svobodný souhlas před tím, než začnou data sbírat.
- Umožnit uživateli přístup k jeho datům.
- Umožnit uživatelům požádat o výmaz jejich dat.
- Upozornit uživatele, že došlo k úniku dat.
Všechny z výše uvedených bodů podléhají mnoha vyjímám a určitému stupni splnění. Nicméně jedná se o dobrý výchozí bod.
Co potřebujete vědět jako majitel webových stránek?
Nejprve potřebujete udělat průzkum. Každý web je jiný, používá různé pluginy a například u eshopů může docházet k různým postupům při odeslání zboží. Z toho vyplývá, že není jeden postup, který je aplikovatelný pro všechny. Budete potřebovat vědět, co musíte udělat ve vašem případě. Tento článek by měl posloužit jako vstupní bod, který vás pouze navede na správnou cestu.
Vaše webové stránky by měly být k 25.5.2018 považovány za “v souladu s GDPR”.
Je také zcela na vás, jako na majitelích webových stránek, abyste poskytli informace o tom, jak pracujete s daty uživatelů. Jedná se tedy spíše o znalosti principů GDPR než o technologie.
Je také velmi pravděpodobné, že budete muset aktualizovat zásady ochrany osobních údajů, aby odpovídali GDPR.