25.05.2018 vstupuje v platnost nové evropské nařízení o ochraně osobních údajů (GDPR – General Data Protection Regulation). Nařízení bude platit ve všech členských státech EU.
Osobní údaje, mezi které řadíme např. jméno, příjmení a adresu zákazníka, v určitých případech i email či telefonní číslo, bude od 25.5.2018 rozšířen o další údaje technického charakteru, jakými jsou IP adresa nebo cookies.
GDPR přinese mimo jiné zpřísnění pravidel pro udělení a prokázání souhlasu se zpracováním osobních údajů. Ten bude po novém muset být konkrétní, informovaný, jednoznačný..
Zpřísní se i podmínky pro zpracování osobních údajů osob mladších 16 let, kteří budou potřebovat souhlas zákonného zástupce.
Dále nařízení zavádí povinnost stanovit tzv. odpovědnou osobu, která bude mít na starosti kontrolu postupů při zpracovávání osobních údajů, poskytování informací či spolupráci s Úřadem pro ochranu osobních údajů. Odpovědnou osobou může být externí dodavatel služeb jakož i vlastní zaměstnanec, ovšem pouze za splnění přísných (zejména kvalifikačních) podmínek.
S nařízením GDPR by se měly podnikatelé seznámit s dostatečným předstihem.
(Zdroj podnikajte.sk)