GDPR (General Data Protection Regulation, česky Obecné nařízení o ochraně osobních údajů) je evropské nařízení, které upravuje, jakým způsobem mohou firmy, organizace i jednotlivci shromažďovat, zpracovávat a uchovávat osobní údaje.
Platí od 25. května 2018 a týká se všech subjektů, které pracují s osobními údaji občanů EU – bez ohledu na to, zda jsou to firmy, freelanceri, e-shopy, školy nebo spolky.
Co spadá pod osobní údaje?
Za osobní údaj se podle GDPR považuje vše, co může vést k identifikaci konkrétní osoby – například:
-
jméno a příjmení
-
e-mailová adresa
-
telefonní číslo
-
IP adresa
-
cookies (v některých případech)
-
lokalizační data
-
a další informace, které vedou ke konkrétní fyzické osobě
Co GDPR vyžaduje?
Pokud na svém webu shromažďujete osobní údaje (např. přes kontaktní formulář, e-shop nebo cookies), musíte:
-
mít k tomu právní důvod (např. souhlas, smlouvu, oprávněný zájem)
-
návštěvníky informovat, co se s jejich údaji děje
-
zajistit odpovídající úroveň zabezpečení
-
umožnit lidem uplatnit svá práva podle GDPR (např. právo na výmaz, přístup k údajům apod.)
Jak souvisí GDPR s webem?
Na webu se GDPR dotýká hlavně těchto oblastí:
-
kontaktní formuláře
-
přihlašování k newsletteru
-
používání analytických nástrojů (např. Google Analytics)
-
cookies a sledování chování návštěvníků
-
uživatelské účty, přihlašování, komentáře atd.
Pokud tvoříme web, který nějakým způsobem pracuje s osobními daty, řešíme i GDPR soulad – ať už jde o vhodné formulace v patičce, úpravu cookies lišty, nebo správné nastavení ukládání dat.
