GDPR (General Data Policy Regulation) neboli Obecné nařízení o ochraně osobních údajů je ustanovení Evropského parlamentu, které od května 2018 přidělalo starosti nejedné společnosti a organizaci. Zpřísnilo totiž způsob, jakým smějí a musejí nakládat s našimi osobními údaji.
Osobními údaji se nemyslí jen rodné číslo, datum narození nebo adresa trvalého pobytu, ale i samotné jméno, fotka, video nebo zvukový záznam, ze kterých je možné nás identifikovat. I když vás možná chvilku otravovalo znova potvrzovat své věrnostní kartičky a profily v aplikacích, GDPR a zpřísnění podmínek je tu na ochranu právě nás, lidí.
Kolik nechtěných newsletterů dostáváte jen proto, že jste jednou nakoupili na e-shopu nebo si stáhli aplikaci? Víte, kdo všechno se u vás v práci může podívat do vaší osobní složky? Líbilo by se vám být na obálce firemní brožury? Díky GDPR musí být vaše osobní údaje dokonale zabezpečené celou dobu, kdy je má organizace k dispozici. A má je k dispozici samozřejmě jen s vaším svolením. Pokud nechcete být na fotkách, nemusíte. Pokud nechcete dostávat nevyžádané spamy, nemusíte.
Zákon rozlišuje dvě kategorie informací o vás, které vyžadují zvláštní ochranu – osobní údaje a citlivé údaje.
Osobní údaje
Osobní údaje jsou informace, na základě, kterých je možné vás identifikovat a dohledat. Tím se stávají problematické třeba kvůli nevyžádanému marketingu, sexuálním predátorům, krádežím identity nebo kyberstalkingu.
Citlivé údaje
Citlivé údaje jsou informace, které většina lidí nezbytně netají, ale můžou být příčinou diskriminace nebo šikany. Právě proto zákon vyžaduje jejich přísnou ochranu.