Podmienky spracúvania osobných údajov

GDPR (General Data Protection Regulation) je Nariadenie Európskej únie, ktoré upravuje ochranu osobných údajov a práva jednotlivcov v súvislosti s ich osobnými údajmi. Bola prijatá v roku 2016 a začala platiť 25. mája 2018. Cieľom GDPR je zabezpečiť vyššiu úroveň ochrany osobných údajov pre občanov EÚ a poskytnúť im viac kontroly nad tým, ako sú ich údaje zhromažďované, spracovávané a uchovávané.

GDPR je veľmi dôležitým nástrojom na ochranu osobných údajov a zaručenie práv jednotlivcov v digitálnom svete.

GDPR sa týka všetkých organizácií, ktoré spracovávajú osobné údaje obyvateľov EÚ, bez ohľadu na to, kde sa nachádzajú. Medzi kľúčové zásady GDPR patrí:

1. Právo na informácie: Osoba, ktorej údaje sú spracovávané, musí byť informovaná o tom, aké údaje sú zbierané, na aký účel a ako dlhý čas budú spracovávané.
2. Právo na prístup: Každý jednotlivec má právo získať informácie o tom, aké jeho osobné údaje sú spracovávané.
3. Právo na opravu: Osoby majú právo požadovať opravu nepresných alebo neúplných údajov.
4. Právo na vymazanie (právo na zabudnutie): Osoby môžu požiadať o vymazanie svojich údajov v prípade, že už nie sú potrebné na účel, na ktorý boli zhromaždené, alebo ak boli spracované nezákonne.
5. Právo na obmedzenie spracovania: Osoby môžu požadovať obmedzenie spracovania svojich údajov v určitých prípadoch.
6. Právo na prenosnosť údajov: Osoby majú právo preniesť svoje údaje medzi rôznymi poskytovateľmi služieb.
7. Právo na námietku: Jednotlivci môžu namietať proti spracovaniu svojich osobných údajov na základe oprávneného záujmu.
8. Povinnosti organizácií: GDPR kladie veľký dôraz na povinnosti organizácií pri spracovaní osobných údajov, vrátane zabezpečenia údajov, vykonávania hodnotení vplyvu na ochranu údajov (DPIA) a v prípade porušenia zabezpečenia údajov, informovania príslušných orgánov a dotknutých osôb.