Obecné nařízení o ochraně osobních údajů (anglicky General Data Protection Regulation,
zkratka GDPR), plným názvem Nařízení Evropského parlamentu a Rady (EU)
č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů),
je nařízení Evropské unie, jehož cílem je výrazné zvýšení ochrany osobních dat občanů.
V Úředním věstníku Evropské unie bylo vyhlášeno dne 27. dubna 2016
Předmět a cíle
Stanovit pravidla ochrany fyzických osob v souvislosti se zpracováním jejich osobních údajů a pravidla pro pohyb osobních údajů.
Nařízení chrání základní práva a svobody fyzických osob se zaměřením na právo ochrany osobních údajů.
Volný pohyb osobních údajů v Evropské unii není z důvodu ochrany fyzických osob v souvislosti se zpracováním osobních údajů omezen ani zakázán.
Osobní údaje
Nařízení zpřesňuje a rozšiřuje okruh a definici osobních údajů.
Osobní údaje jsou jakékoliv informace o identifikované nebo identifikovatelné fyzické osobě.
Osobním údajem proto nejsou např. údaje o právnické osobě (o jejích zaměstnancích už ale ano), údaje o osobách zemřelých,
nejsou to údaje, které konkrétní osobu neztotožňují (např. pouhé běžné jméno a příjmení) a mezi osobní údaje nepatří údaje anonymizované,
tedy takové, které původně možnost identifikace osoby obsahovaly, ale takový identifikátor z nich byl odstraněn.
Oproti dřívější praxi směrnice naopak mezi osobní údaje zařazuje i dynamické IP adresy či jiné virtuální identifikátory.
Vybraná práva subjektu údajů
na opravu
na výmaz (tzv. právo být zapomenut)
na omezení zpracování
Zdroj: wikipedia.org