Bizniszačiatočník

Čo je GDPR?

GDPR (General Data Protection Regulation) je nariadenie Európskej únie o ochrane osobných údajov platné od mája 2018. Stanovuje pravidlá pre zber, spracovanie a uchovávanie osobných údajov občanov EÚ a za porušenie hrozia pokuty až do 20 miliónov EUR.

Definícia GDPR

Čo je GDPR

GDPR (General Data Protection Regulation) je nariadenie Európskeho parlamentu a Rady EÚ č. 2016/679, ktoré od 25. mája 2018 zjednocuje ochranu osobných údajov v celej Európskej únii. Vzťahuje sa na každú organizáciu, ktorá spracúva údaje občanov EÚ — bez ohľadu na to, kde sídli.

Kľúčové princípy

  • Zákonnosť a transparentnosť — spracovanie údajov musí mať jasný právny základ a dotknutá osoba musí byť informovaná
  • Obmedzenie účelu — údaje sa zbierajú len na konkrétny, vopred stanovený účel
  • Minimalizácia údajov — zbierajú sa len tie údaje, ktoré sú skutočne nevyhnutné
  • Právo na vymazanie — dotknutá osoba môže požiadať o úplné vymazanie svojich údajov
  • Prenosnosť údajov — používateľ si môže preniesť údaje k inému poskytovateľovi

Pokuty a vymáhanie

Za závažné porušenie GDPR môže dozorný orgán uložiť pokutu až do 20 miliónov EUR alebo 4 % celosvetového ročného obratu. Na Slovensku dohliada na dodržiavanie Úrad na ochranu osobných údajov SR. Menšie porušenia môžu byť sankcionované pokutou do 10 miliónov EUR alebo 2 % obratu.

Praktický dopad na weby

Každý web, ktorý zbiera osobné údaje (kontaktný formulár, newsletter, analytika), musí mať zásady ochrany súkromia, cookie banner a mechanizmus na odvolanie súhlasu. Formuláre nesmú mať predvyplnené checkboxy a súhlas musí byť aktívny a jednoznačný.

Praktický príklad

Príklad: Prevádzkujete e-shop a zbieráte mená, e-maily a adresy zákazníkov.

Podľa GDPR musíte na webe zverejniť zásady ochrany súkromia, získať jasný súhlas so spracovaním údajov (aktívny checkbox), umožniť zákazníkom požiadať o vymazanie údajov a nahlásiť prípadný únik dát dozornému orgánu do 72 hodín.

Často kladené otázky

Vzťahuje sa GDPR aj na malé firmy a živnostníkov?

Áno. GDPR sa vzťahuje na každú organizáciu, ktorá spracúva osobné údaje občanov EÚ, bez ohľadu na veľkosť. Aj jednoosobová firma s kontaktným formulárom na webe musí GDPR dodržiavať.

Aký je rozdiel medzi GDPR a slovenským zákonom o ochrane osobných údajov?

GDPR je európske nariadenie s priamou účinnosťou. Slovenský zákon č. 18/2018 Z. z. ho dopĺňa o národné špecifiká, napríklad vekový limit pre súhlas dieťaťa alebo právomoci dozorného orgánu.

Čo je právny základ spracovania podľa GDPR?

GDPR pozná šesť právnych základov: súhlas dotknutej osoby, plnenie zmluvy, zákonná povinnosť, ochrana životne dôležitých záujmov, verejný záujem a oprávnený záujem prevádzkovateľa.

Musím mať na webe cookie banner kvôli GDPR?

Ak web používa cookies na analytiku alebo reklamu (nie len technicky nevyhnutné), musíte získať súhlas používateľa pred ich nastavením. Cookie banner je najčastejší spôsob, ako tento súhlas získať.

Súvisiace pojmy

Cookies Consent

Cookies consent je mechanizmus, ktorým webová stránka získava súhlas návštevníka s ukladaním cookies do jeho prehliadača. Podľa európskej legislatívy je súhlas povinný pre všetky cookies okrem technicky nevyhnutných.

ePrivacy

ePrivacy je európska smernica (2002/58/ES) regulujúca ochranu súkromia v elektronickej komunikácii. Upravuje pravidlá pre cookies, spam, sledovanie polohy a dôvernosť komunikácie. Pripravuje sa nové nariadenie ePrivacy, ktoré ju nahradí.

Správca údajov (Data Controller)

Správca údajov (prevádzkovateľ) je fyzická alebo právnická osoba, ktorá určuje účel a prostriedky spracúvania osobných údajov. Podľa GDPR nesie hlavnú zodpovednosť za dodržiavanie pravidiel ochrany údajov a za ochranu práv dotknutých osôb.

Sprostredkovateľ údajov (Data Processor)

Sprostredkovateľ údajov (data processor) je subjekt, ktorý spracúva osobné údaje v mene správcu údajov. Koná výlučne na základe pokynov správcu a musí mať s ním uzavretú zmluvu o spracovaní údajov (DPA).

Zásady ochrany súkromia (Privacy Policy)

Zásady ochrany súkromia (privacy policy) sú právny dokument na webe, ktorý informuje návštevníkov o tom, aké osobné údaje sa zbierajú, ako sa spracúvajú, na aký účel a aké práva majú dotknuté osoby. Je to povinný dokument podľa GDPR.

Späť na slovník

Potrebujete pomôcť s webom?

Napíšte mi a poradím vám s vaším projektom. Prvá konzultácia je zadarmo a nezáväzná.

Napíšte miPozrite moju prácu