Ochrana osobních údajů je v posledních měsících velmi ožehavým tématem. Je tomu hlavně z důvodu nového nařízení Evropského parlamentu a Rady Evropské unie, které vzejde 25. května 2018 v platnost. GDPR je zkratkou General Data Protection Regulation a v překladu tedy znamená Obecné nařízení o ochraně osobních údajů. Cílem této legislativní změny je výrazné zvýšení osobní ochrany dat všech občanů.
Ucelený soubor pravidel
Nové obecné nařízení představuje ucelený soubor pravidel, který se týká ochrany osobních dat na světě. Týká se všech fyzických i právnických osob, které uchovávají a zpracovávají osobní data obyvatel Evropy. Z toho vyplývá, že GDPR zasáhne společnosti i mimo Evropskou unii, které se však na našem trhu pohybují a získávají tedy osobní údaje od Evropanů. Nařízení GDPR ovlivní všechny odvětví a segmenty trhu.
Proč došlo ke změně?
Legislativa, která byla doposud platná, byla velmi zastaralá a docházelo tak k úniku osobních údajů. Není se čemu divit, neboť její platnost nastala již v roce 1995, tudíž nebyly směrnice adekvátní současné době. V té době nebyly IT technologie tolik v rozmachu, neřešily se problémy s cloudovými úložišti nebo sociálními sítěmi.
Co nás čeká?
Očekávat můžeme rovnoměrné vymáhání práva po celé Evropské unii, s tím spojené i sankce. Výsledkem však bude vyšší kontrola nad veškerými osobními údaji. Počítat musíme s řadou nových pravidel, jejichž dodržování bude nutné. Zároveň můžeme v nařízení zaznamenat novou definici pro pojem osobní údaje, který mimo jiné zahrnuje i IP adresy, cookies, ale i emailové adresy. Jedná se o biometrické a genetické údaje, kterých se bude přísný režim také týkat.
Závěr
Ačkoliv nás čeká zrovna nemálo povinností souvisejících s tímto nařízením, výsledkem bude zpřísněná ochrana osobních údajů, čímž se bude předcházet dalším datovým únikům.