This entry is also available in:
GDPR (Obecné nařízení o ochraně osobních údajů) upravuje veškeré záležitosti týkající se zpracování osobních údajů fyzických osob v EU. Byl vytvořen, aby zaručoval a chránil naše svobody a práva, zejména naši čest a soukromí. Z tohoto důvodu je zajímavé vědět, jaké jsou základní zásady nařízení:
- Férovost, loajalita a transparentnost: osobní údaje musí být zpracovávány zákonně, korektně a transparentně. Zpracování údajů musí být prováděno v souladu se zákonem a subjekty údajů musí být informovány o zpracování, které bude s jejich údaji prováděno. Zúčastněné strany mají v této oblasti také řadu specifických práv, kterými se organizace musí zabývat.
- Omezení účelu: údaje musí být shromažďovány pro konkrétní, výslovně vyjádřené a legitimní účely. To znamená, že mohou být shromažďovány a používány pouze pro účely, pro které byly subjektu údajů předány a pro které byl případně získán souhlas.
- Minimalizace údajů: Údaje, které jsou relevantní a nezbytné pro konkrétní účel, by měly být shromažďovány pouze v nejnutnějším rozsahu.
- Přesnost: Údaje musí být přesné a vždy aktuální.
- Omezení doby uchováváníÚdaje musí být uchovávány po omezenou dobu a poté vymazány.
- Integrita a důvěrnostOsobní údaje musí být zpracovávány tak, aby byla zajištěna jejich bezpečnost.
- Proaktivní odpovědnost: nařízení stanoví proaktivní odpovědnost správce a pověřence pro ochranu osobních údajů (DPO). Je nutné zavést konkrétní postupy a zaznamenávat veškerou související dokumentaci, aby bylo možné na žádost úřadů prokázat, že je zákon dodržován.