General Data Protection Regulation (dále jen „GDPR“) je Nařízení Evropského parlamentu a Rady EU 2016/679 O ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.

V květnu 2018 začala po celém území EU platit nová pravidla pro ochranu osobních údajů. Nová pravidla upravují ochranu fyzických osob v souvislosti se zpracováním jejich osobních údajů bez ohledu na jejich státní příslušnost nebo bydliště a musí respektovat základní práva a svobody, zejména právo na ochranu osobních údajů.

Cílem tohoto nařízení je přispět k dotvoření prostoru svobody, bezpečnosti a práva, k hospodářskému a sociálnímu pokroku, k posílení a sblížení ekonomik v rámci vnitřního trhu k dobrým životním podmínkám fyzických osob. Nařízení ctí všechna základní práva a dodržuje svobody a zásady uznávané Listinou tak, jak jsou zakotveny ve Smlouvách, zejména pak respektování soukromého a rodinného života, obydlí a komunikace, ochranu osobních údajů, svobodu myšlení, svědomí a náboženského vyznání, svobodu projevu a informací, svobodu podnikání, právo na účinnou právní ochranu a spravedlivý proces, jakož i kulturní, náboženskou a jazykovou rozmanitost.

S ohledem na tyto skutečnosti je nezbytné vytvořit pevný a soudržný rámec pro ochranu osobních údajů v EU, který se opírá o důsledné vymáhání práva, nastolení důvěry, která umožní rozvoj digitální ekonomiky na celém vnitřním trhu.

Fyzické osoby získají možnost kontrolovat své vlastní osobní údaje, budou informovány které subjekty a jakým způsobem nakládají s jeho osobními údaji. Dojde k posílení právní a praktické jistotě fyzických osob, hospodářských subjektů a orgánů veřejné moci.

Nařízení zavádí do stávajících systémů ochrany osobních dat celou řadu nových povinností a zásadním způsobem zpřísňuje pravidla jejich správy. Nařízením GDPR se musí řídit všechny subjekty, které jsou správci a zpracovateli osobních dat. Vymezení pojmu osobních dat je přitom poměrně široké a zahrnuje např. i technické údaje typu e-mailová adresa, IP adresa, cookies, aj. GDPR se tak dotýká velmi širokého okruhu jak komerčních subjektů, tak i orgánů státní správy nebo samosprávy nebo jimi zřizovaných organizací. Všech, kteří pracují s osobními údaji občanů EU. Stejně tak i samotných občanů EU, kteří se mohou nyní velmi účinně bránit proti neoprávněnému zacházení s jejich osobními daty.

GDPR je vnímáno jako velká hrozba nastavenými sankcemi, výše potenciálních pokut, možných soudních sporů a z nich plynoucích sankcí by mohla být pro některé společnosti opravdu likvidační. Snahou GDPR je ochránit osobní údaje fyzických osob opatřeními, která mohou deklarovat, že nakládání s tak citlivými daty je etické a chrání zájmy běžných fyzických osob. Nezavedením uceleného systému GDPR se každý subjekt vystavuje jednak sankčnímu nebezpečí, ale rovněž i možné mediální dehonestaci.

Řešte problematiku GDPR včas a předejdete tak možným nepříjemnostem ať už se jedná o sankce finanční, nekalé praktiky konkurenčního boje, mediální tlak či stížnosti na Úřad pro ochranu osobních údajů. Správně nastavený a funkční systém GDPR se může pozitivně odrazit na vašem PR.