Obecné informace k GDPR
Nařízení Evropského parlamentu a rad (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení).
Toto nařízení nabývá účinnosti 25. května 2018, v České republice nahrazuje Zákon 101/2000 Sb., o ochraně osobních údajů.
Cílem nařízení je ochrana osobních údajů fyzických osob, především hájení práva občanů EU proti neoprávněnému zacházení s jejich údaji, poskytnutí větší kontroly nad tím, co se o nich zpracovává a co se s jejich osobními daty děje.
Osobním údajem jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (tj. subjektu údajů), přičemž takovou fyzickou osobou je fyzická osoba, kterou lze přímo nebo nepřímo identifikovat zejména na základě určitého identifikátoru (např. jména, rodného čísla, síťového identifikátoru, jednoho či více prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby).
Správcem je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje.
Zpracováním osobních údajů se rozumí jakákoliv operace nebo soubor operací s osobními údaji.
Zpracovávat osobní údaje může správce pouze na základě 6 důvodů zpracování:
o subjekt údajů udělil souhlas,
o zpracování je nezbytné pro plnění smlouvy,
o zpracování je nezbytné pro splnění právní povinnosti,
o zpracování je nezbytné pro ochranu životně důležitých zájmů subjektů údajů,
o zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu,
o zpracování je nezbytné pro účely oprávněného zájmu.