Nařízení o ochraně osobních údajů (GDPR) je nařízení Evropské unie týkající se ochrany osobních údajů a soukromí všech osob v Evropské unii (EU) a Evropském hospodářském prostoru (EHP). Hlavním cílem GDPR je obnovení kontroly občanů a rezidentů nad jejich osobními údaji a zjednodušení normativního prostředí pro mezinárodní firmy prostřednictvím sjednocení předpisů v EU.
Pokud provozujete webovou stránku zaměřenou na osoby z EU nebo od nich shromažďujete údaje, jste povinni dodržovat GDPR. To zahrnuje:
- Získání souhlasu osob před shromažďováním jejich osobních údajů.
- Zajištění osobám přístupu k jejich osobním údajům a práva na jejich opravu nebo smazání.
- Omezení shromažďování osobních údajů na nezbytný účel, pro který jsou shromažďovány.
- Ochrana osobních údajů před neoprávněným přístupem, používáním nebo zpřístupněním.
- Oznámení o porušení údajů dozorčímu orgánu pro ochranu údajů do 72 hodin.
Existuje mnoho dostupných zdrojů, které vám mohou pomoci splnit požadavky GDPR, včetně:
- Webová stránka GDPR: https://gdpr-info.eu/
- Evropská rada pro ochranu údajů: https://edpb.europa.eu/
- Úřad komisaře pro informace ve Velké Británii: https://ico.org.uk/
Pokud si nejste jisti, zda musíte dodržovat GDPR, nebo pokud potřebujete pomoc s jeho implementací, měli byste se poradit s profesionálem.
Níže jsou dodatečné tipy pro vytvoření webové stránky v souladu s GDPR:
- Používejte jasný a stručný jazyk ve zásadách ochrany osobních údajů.
- Umožněte osobám snadný přístup k jejich osobním údajům a možnost podávání žádostí o jejich opravu nebo smazání.
- Používejte vhodná technická opatření k ochraně osobních údajů.
- Implementujte systém oznámení o porušení údajů dozorčímu orgánu pro ochranu údajů.
Sledováním těchto rad můžete pomoci zajistit, že vaše webová stránka splňuje požadavky GDPR a chrání soukromí svých návštěvníků.