GDPR na webu | Web
Tvorba webu – HTML, CSS, JS
Webové stránky stručně a prakticky

GDPR na webu

Obecné nařízení o ochraně údajů GDPR, je právní rámec, který stanovuje pravidla pro sběr a zpracování osobních údajů fyzických osob v rámci Evropské unie.

GDPR stanovuje zásady pro správu dat a práv jednotlivce, a zároveň ukládá pokuty. Toto obecné nařízení o ochraně údajů se vztahuje na všechny úřady a firmy, které pracují s osobními údaji občanů.

Nařízení je platné v celé EU ode dne 25. května 2018.

Kdy se vás GDPR netýká

  • neukládáte ani nezpracováváte žádné osobní údaje
  • nepoužíváte služby třetích stran
    • skripty reklamních systémů (Adsense, Adwords, Sklik atd.) – případně používat jen nepersonalizované reklamy
    • analytické nástroje (Google Analytics) – používáte jen „jednoduché počítadlo návštěv“ pracující s anonymními daty
    • detekce komentářového spamu
    • cloudová úložiště (Dropbox. Google Drive, OneDrive)
    • rozšiřující možnosti (témata vzhledu, pluginy / moduly atd.)

Kdy se vás GDPR týká

  • zpracováváte osobní údaje (databáze osob)
  • máte povolené komentáře příspěvků (jméno, e-mail, IP adresa)
  • používáte účty uživatelů (jméno, příjmení, e-mail, heslo, přezdívka, AIM – AOL Instant Messenger, Yahoo IM, Jabber / Google Talk, Google+, uživatelské jméno Twitteru, URL adresa profilu na Facebooku, libovolné osobní informace)
  • umožňujete přímo či nepřímo identifikovat osobu (článek 4, 1.)
  • ukládáte do prohlížeče nějaké informace podle kterých lze identifikovat konkrétní osobu (např. unikátní cookie o přihlášení uživatele)
  • zálohujete osobní data
  • používáte služby třetích stran

Povinnosti:

  • vyžádat souhlas od všech osob (tj. i u osob před termínem 25.5.2018)
  • být procesně připraven
  • mít uzavřené zpracovávatelské smlouvy odpovídající požadavkům GDPR
  • zpřístupnit Prohlášení o nakládání s osobními údaji (registrace, komentáře)
    • jaká data jsou sbírána
    • proč jsou data používána
    • jak dlouho se budou využívat (účet – po dobu registrace, komentáře – po dobu existence článku)
    • kdo k nim má přístup (zpracovatelé)
    • kde se zálohují
    • jaký je postup k jejich odstranění
  • mimo území EU přijmout příslušná právní opatření

Práva:

  • přístup k ukládaným osobním údajů
  • možnost vymazání (anonymizace) všech zákonem nevyžadovaných osobních údajů konkrétního člověka
    • fotografie
    • podpis (sklon, přítlak)
    • biometrické údaje (oční rohovka, otisky prstů)
    • hlas
    • video záznam atd.

Sankce:

  1. varování
  2. napomenutí
  3. pozastavení zpracovávání údajů
  4. pokuta 20 milionů €
  5. pokuta 4 % z globálního ročního obratu

Odkazy:

Podklady Další