GDPR (v slovenčine Všeobecné nariadenie o ochrane údajov – General Data Protection Regulation) je nariadenie Európskej únie (EÚ), ktoré sa zameriava na ochranu osobných údajov a súkromia jednotlivcov v rámci EÚ a Európskeho hospodárskeho priestoru (EHP). Nariadenie nadobudlo účinnosť 25. mája 2018 a jeho cieľom je zlepšiť kontrolu občanov nad svojimi osobnými údajmi.
Hlavné body GDPR:
1.Rozsah pôsobnosti:
•Platí pre všetky organizácie, ktoré spracúvajú osobné údaje občanov EÚ, bez ohľadu na to, kde sa organizácia nachádza.
•Týka sa prevádzkovateľov údajov (tí, ktorí rozhodujú o tom, ako sa údaje spracúvajú) aj sprostredkovateľov údajov (tí, ktorí údaje spracúvajú v mene prevádzkovateľa).
2.Osobné údaje:
•Zahŕňa všetky informácie, ktoré môžu identifikovať jednotlivca, ako napríklad meno, e-mail, IP adresu, súbory cookies, lokalizačné údaje atď.
3.Práva jednotlivcov:
•Právo na prístup: Jednotlivci môžu požiadať o prístup k svojim osobným údajom.
•Právo na opravu: Môžu žiadať o opravu nesprávnych údajov.
•Právo na výmaz (“právo byť zabudnutý”): Môžu žiadať o vymazanie svojich údajov za určitých okolností.
•Právo na prenosnosť údajov: Jednotlivci môžu dostať svoje údaje v štruktúrovanom, bežne používanom formáte a preniesť ich inému prevádzkovateľovi.
•Právo namietať: Môžu namietať proti spracovaniu svojich údajov, najmä na účely priameho marketingu.
4.Súhlas:
•Organizácie musia získať jasný a výslovný súhlas na spracovanie osobných údajov. Tento súhlas musí byť ľahko odvolateľný.
5.Zodpovednosť a dokumentácia:
•Organizácie musia dokumentovať, ako spracúvajú údaje, a preukázať súlad s princípmi GDPR.
6.Porušenie ochrany údajov:
•Je potrebné informovať úrady do 72 hodín od zistenia porušenia.
•Oznámiť jednotlivcom, ak porušenie predstavuje vysoké riziko pre ich práva a slobody.
7.Sankcie:
•Pokuty môžu byť až 20 miliónov eur alebo 4 % z celkového ročného obratu, podľa toho, ktorá suma je vyššia.
8.Zodpovedná osoba pre ochranu údajov (DPO):
•Niektoré organizácie sú povinné určiť DPO na dohľad nad súladom s GDPR.
Ak vyvíjate webovú stránku
Vzhľadom na váš záujem o PHP a prácu na futbalovom webe, GDPR súlad môže zahŕňať:
•Súhlas s cookies prostredníctvom banneru na webe.
•Jasné a podrobné zásady ochrany osobných údajov, ktoré popisujú zber a použitie údajov.
•Mechanizmy pre používateľov na prístup, úpravu alebo vymazanie ich údajov.
•Bezpečné ukladanie a šifrovanie osobných údajov.
•Logovanie a sledovanie súhlasov používateľov.
Potrebujete konkrétne rady alebo nástroje na implementáciu GDPR na vašom webe?