GDPR, alebo General Data Protection Regulation (v slovenčine „Všeobecné nariadenie o ochrane údajov“), je nariadenie Európskej únie, ktoré predstavuje jednotný právny rámec pre ochranu osobných údajov všetkých občanov EÚ. Jeho hlavným cieľom je dať ľuďom väčšiu kontrolu nad ich osobnými údajmi a stanoviť jasné pravidlá pre firmy, ktoré tieto údaje zbierajú a spracúvajú.
Koho sa GDPR týka?
V podstate každého, kto spracúva osobné údaje občanov EÚ. Týka sa teda takmer každej firmy, živnostníka alebo organizácie, ktorá má zákazníkov, zamestnancov alebo aj len návštevníkov webstránky z Európskej únie. Nezáleží na tom, kde vaša firma sídli.
Základné princípy GDPR, ktoré musíte poznať
Celé nariadenie stojí na niekoľkých kľúčových princípoch:
- Zákonnosť, spravodlivosť a transparentnosť: Údaje musíte spracúvať na základe platného právneho dôvodu (napr. súhlas, zmluva) a musíte o tom osobu jasne a zrozumiteľne informovať.
- Obmedzenie účelu: Údaje môžete zbierať len na konkrétny, vopred stanovený účel a nemôžete ich používať na nič iné.
- Minimalizácia údajov: Môžete zbierať a uchovávať len tie údaje, ktoré sú na daný účel nevyhnutne potrebné.
- Správnosť: Údaje musia byť presné a v prípade potreby aktualizované.
- Obmedzenie uloženia: Údaje môžete uchovávať len po dobu, ktorá je nevyhnutná na naplnenie účelu.
- Integrita a dôvernosť: Musíte prijať primerané bezpečnostné opatrenia, aby ste údaje ochránili pred stratou, zničením alebo neoprávneným prístupom.
Čo to znamená pre váš web v praxi?
- Potrebujete mať na webe zverejnené Zásady ochrany osobných údajov (Privacy Policy).
- Potrebujete cookie lištu, ktorá si pýta aktívny súhlas s použitím marketingových a analytických cookies.
- Všetky vaše formuláre (kontaktné, objednávkové) musia obsahovať pole na zaškrtnutie súhlasu so spracovaním osobných údajov.
⭐ Tip od BiznisUp.sk
Nepozerajte sa na GDPR len ako na byrokratickú povinnosť a strašiaka. Vnímajte ho ako príležitosť vybudovať si dôveru u zákazníkov. Firma, ktorá otvorene, transparentne a zrozumiteľne komunikuje, ako narába s dátami svojich klientov, pôsobí oveľa profesionálnejšie a dôveryhodnejšie. V dnešnej dobe, keď je súkromie veľkou témou, sa transparentnosť v ochrane dát stáva konkurenčnou výhodou.
Oficiálnym dozorným orgánom pre ochranu osobných údajov na Slovensku je Úrad na ochranu osobných údajov Slovenskej republiky. Všetky oficiálne informácie, usmernenia a legislatívu nájdete na ich webovej stránke.
Súvisiace pojmy v slovníku
- Osobné údaje
- Cookies
- Súhlas dotknutej osoby
- Spracúvanie osobných údajov
- Newsletter
- Zásady ochrany osobných údajov