Domů

GDPR a osobní údaje

GDPR a osobní údaje

GDPR a osobní údaje | Foto: CHIP

Nařízení GDPR o ochraně fyzických osob v souvislosti se zpracováním osobních údajů přinese do našich životů řadu změn.

Jednou z povinností a rovněž základním prvkem pro odpovědné zpracování osobních údajů je jednoznačný souhlas k jejich zpracování. Především u internetových služeb je získání souhlasu jednou z prvních viditelných vizitek. Jeho podoba může být různá.

Držitel osobních údajů uděluje souhlas ke zpracování svých osobních údajů na základě informací, které mu poskytne jejich správce neboli ten, kdo s údaji dále pracuje. Informace pro udělení souhlasu musí být jednoznačná, napsaná srozumitelně a co nejjednodušší, aby svým obsahem nemátla. Musí dále obsahovat informace o tom, k jakému účelu jsou osobní údaje zpracovány a uchovány a jak dlouho budou jednotlivé osobní údaje využívány. Správce rovněž musí být schopen při kontrole nebo při vyšetřování doložit, že skutečně od jednotlivců souhlas pro zpracování jejich osobních údajů obdržel.

V zářijovém Chipu jsme se blíže podívali na to, jak by to podle GDPR mělo vypadat. Vycházeli jsme pouze ze zahraničních příkladů, protože v domácích luzích a hájích se dnes valná část těchto služeb zatím ani zdaleka nepřibližuje k požadavkům GDPR. Pokud vás toto téma zajímá, přečtěte si náš článek celý. Chip 09/17 je v prodeji od 25. srpna.