Helpdesk

Obecné nařízení o ochraně osobních údajů (anglicky General Data Protection Regulation,

zkratka GDPR), plným názvem Nařízení Evropského parlamentu a Rady (EU)

č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů),

je nařízení Evropské unie, jehož cílem je výrazné zvýšení ochrany osobních dat občanů.

V Úředním věstníku Evropské unie bylo vyhlášeno dne 27. dubna 2016

Předmět a cíle

Stanovit pravidla ochrany fyzických osob v souvislosti se zpracováním jejich osobních údajů a pravidla pro pohyb osobních údajů.

Nařízení chrání základní práva a svobody fyzických osob se zaměřením na právo ochrany osobních údajů.

Volný pohyb osobních údajů v Evropské unii není z důvodu ochrany fyzických osob v souvislosti se zpracováním osobních údajů omezen ani zakázán.

Osobní údaje

Nařízení zpřesňuje a rozšiřuje okruh a definici osobních údajů.

Osobní údaje jsou jakékoliv informace o identifikované nebo identifikovatelné fyzické osobě.

Osobním údajem proto nejsou např. údaje o právnické osobě (o jejích zaměstnancích už ale ano), údaje o osobách zemřelých,

nejsou to údaje, které konkrétní osobu neztotožňují (např. pouhé běžné jméno a příjmení) a mezi osobní údaje nepatří údaje anonymizované,

tedy takové, které původně možnost identifikace osoby obsahovaly, ale takový identifikátor z nich byl odstraněn.

Oproti dřívější praxi směrnice naopak mezi osobní údaje zařazuje i dynamické IP adresy či jiné virtuální identifikátory.

Vybraná práva subjektu údajů

na opravu

na výmaz (tzv. právo být zapomenut)

na omezení zpracování

Zdroj: wikipedia.org