Podrobný obsah
- Úvod
- Základní pojmy
- Osobní údaj
- Zvláštní kategorie osobních údajů (Citlivé osobní údaje)
- Zpracování osobních údajů
- Subjekt údajů
- Správce
- Zpracovatel
- Profilování
- Zásady zpracování osobních údajů
- Zásada zákonnosti
- Zásada korektnosti a transparentnosti
- Zásada účelového omezení
- Zásada minimalizace údajů
- Zásada přesnosti
- Zásada omezení uložení
- Zásada integrity a důvěrnosti
- Práva subjektu údajů
- Právo na informace
- Právo na přístup k osobním údajům
- Právo na opravu a doplnění
- Právo na výmaz
- Právo na omezení zpracování
- Právo na přenositelnost údajů
- Právo vznést námitku
- Právní důvody zpracování osobních údajů
- Praktické GDPR pro e-shopy
- Přímý marketing
Související zákony
Související právní průvodci
Úvod
Dne 25. května 2018 nabylo ve všech členských státech Evropské unie účinnosti Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení GDPR“).
Nařízení GDPR na rozdíl od zákona č. 101/2000 Sb., zákon o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen „zákon o ochraně údajů“) přináší komplexnější a propracovanější systém ochrany osobních údajů, ať už se jedná o posílení práv subjektů údajů, odpovědnost správce při zpracování osobních údajů, propracovanější systém sankcí apod.
Cílem tohoto článku je seznámit čtenáře s dílčí problematikou, na kterou nové pojetí ochrany osobních údajů rovněž významně dopadá, a to je soulad nastavení e-shopů s Nařízením GDPR. Článek je rozdělen na dvě části, první část se zaměřuje na definici základních pojmů, souhrn základních zásad zpracování osobních údajů na úvod do práv subjektů údajů a na právní důvody zpracování osobních údajů. Druhá část je pak zaměřena na hlavní praktická doporučení pro soulad e-shopů s Nařízením GDPR.