GDPR se týká všech podniků a organizací, které v rámci své činnosti zpracovávají osobní údaje. Nařízení tedy dopadá na jakéhokoli podnikatele, který má alespoň jednoho zaměstnance či má mezi svými klienty fyzické podnikající osoby.
„Dnes dáváte často nevědomky při zaškrtnutí obchodních podmínek třeba v e-shopu automaticky souhlas k marketingovému využití nebo předání údajů třetím stranám. To podle GDPR nebude možné. Pokud něco nebude nezbytné k poskytování určité služby, tak souhlas k využití osobních údajů bude muset být vědomý, oddělený a uživatel musí být informovaný, k čemu ho dává,“ popsal změny právník Jan Tomíšek.
PŘEHLEDNĚ: Proč by i vás mělo zajímat, co se skrývá pod zkratkou GDPR |
Osobními údaji jsou podle GDPR jakákoliv data, která lze použít pro identifikaci konkrétní fyzické osoby, tedy například jméno, věk, datum narození, pohlaví, fotografie, telefonní číslo, e-mailová adresa, může se ale jednat o IP adresu nebo cookie. GDPR také rozlišuje citlivé osobní údaje jako například etnickou či politickou příslušnost, vyznání, informace z rejstříku trestů, zdravotní dokumentaci, genetické a biometrické údaje.
Vznikne i nová profese – pověřenec pro ochranu osobních údajů. Ten bude kontrolovat soulad organizace s GDPR, radit a vzdělávat, bude i kontaktem pro otázky ochrany osobních údajů pro veřejnost i Úřad pro ochranu osobních údajů, který bude na dodržování GDPR v Česku dohlížet.
V každém státě Evropské unie tak budou platit jednotná pravidla. Za jejich nedodržení nebo porušení hrozí vysoké pokuty, až 20 milionů eur nebo 4 % z celkového obratu společnosti.