Co je GDPR?

GDPR je zkratka anglického názvu General Data Protection Regulation, tedy Obecného nařízení o ochraně osobních údajů. Jde o evropský právní předpis (Nařízení EU 2016/679), který je závazný ve všech zemích Evropské unie a účinný od 25. května 2018. Jeho cílem je sjednotit a posílit ochranu osobních dat fyzických osob.

Nařízení musí dodržovat každý, kdo zpracovává osobní údaje, ať už jde o zaměstnance, zákazníky či klienty. Týká se přitom jak údajů zadaných vědomě (jméno, e-mail, adresa), tak dat sbíraných pasivně, například prostřednictvím cookies.

Pro provozovatele webů a e-shopů z toho plynou konkrétní povinnosti:

  • získat prokazatelný souhlas se zpracováním údajů pro marketing a analytiku,
  • informovat o používání cookies, typicky pomocí cookie lišty,
  • umožnit uživatelům přístup k jejich datům i jejich výmaz.