GDPR (General Data Protection Regulation – Všeobecné nariadenie o ochrane údajov)
GDPR je súbor právnych predpisov prijatý Európskou úniou, ktorý poskytuje občanom väčšiu kontrolu nad ich osobnými údajmi a zároveň zjednodušuje regulačné prostredie pre medzinárodný obchod tým, že stanovuje jednotné pravidlá ochrany údajov v celej EÚ. Nariadenie vstúpilo do platnosti 25. mája 2018.
Kľúčové prvky GDPR:
- Súhlas: Jednotlivci musia poskytnúť jasný a výslovný súhlas s používaním ich osobných údajov na špecifikované účely.
- Právo na prístup: Jednotlivci majú právo získať prístup k svojim osobným údajom, ktoré sú spracovávané, a získať informácie o tom, ako sú tieto údaje používané.
- Právo na opravu: Umožňuje jednotlivcom požiadať o opravu nesprávnych alebo neúplných údajov, ktoré sa o nich uchovávajú.
- Právo na vymazanie (“právo byť zabudnutý”): Poskytuje možnosť požiadať o vymazanie osobných údajov, pokiaľ nie je dôvod na ich ďalšie spracovanie.
- Právo na obmedzenie spracovania: Umožňuje jednotlivcom obmedziť spracovanie ich osobných údajov v určitých prípadoch.
- Právo na prenosnosť údajov: Umožňuje jednotlivcom získať a znovu použiť svoje osobné údaje pre rôzne služby.
- Právo namietať: Jednotlivci môžu namietať proti spracovaniu ich údajov za určitých okolností.
Dopady GDPR na e-commerce:
E-commerce firmy musia byť mimoriadne opatrné pri spracovaní osobných údajov zákazníkov a musia zabezpečiť, že všetky ich operácie sú v súlade s GDPR. To zahŕňa zabezpečenie transparentnosti o tom, ako sú údaje získavané, spracovávané a uchovávané, ako aj zabezpečenie, že marketingové kampane sú uskutočňované len so súhlasom zákazníkov.
GDPR prináša aj významné pokuty za nedodržiavanie pravidiel, ktoré môžu dosiahnuť až 4% z celosvetového obratu firmy alebo 20 miliónov eur, v závislosti od toho, ktorá suma je vyššia. Toto nariadenie tak významne ovplyvňuje, ako firmy pristupujú k ochrane údajov a súkromia svojich zákazníkov.
« Späť na slovník pojmov