Čo je to GDPR?
GDPR alebo po anglicky General Data Protection Regulation je európske nariadenie o ochrane osobných údajov, ktoré je platné pre všetky štáty Európskej únie a je priamo uplatniteľné pre každý štát Európskej únie.
Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov).
Toto nariadenie vzniklo, aby sa stanovili spoločné požiadavky európskych štátov na správne a legitímne spracúvanie osobných údajov fyzických osôb tak, aby platilo v každom štáte rovnako. Nariadenie stanovuje všeobecné povinnosti, práva a požiadavky všetkých aktérov, ktorí sú zapojení do spracúvania osobných údajov v celom európskom priestore. Nariadenie reguluje voľný tok osobných údajov v Európskej únii a zároveň stanovuje, čo všetko spadá pod ochranu osobných údajov a čo už je vyňaté spod ochrany osobných údajov. Toto nariadenie bolo aj priamo transponované do slovenského právneho poriadku v podobe zákona č. 18/ 2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov. Od dátumu účinnosti tohto zákona od 25. mája 2018 bol dvakrát zákon novelizovaný, naposledy v roku 2021, keď novelou zákona boli osobné údaje zosnulých osôb na Slovensku vyňaté spod ochrany osobných údajov.
Predmety a ciele
Cieľom GDPR je stanoviť jednotné zásady a pravidlá ochrany osobných údajov pre jednotlivé členské štáty Európskej únie. Zároveň nariadenie zabezpečuje voľný tok osobných údajov a vymedzuje hranice spracúvania osobných údajov. Poskytuje legislatívne útočisko pre všetky fyzické osoby v oblasti ochrany ich osobných údajov a uplatňovania svojich základných práv a slobôd v medziach ochrany osobných údajov. Vznikom GDPR sa zabránilo rozdielom, ktoré by mohli vznikať pri ochrane osobných údajov fyzických osôb.
