GDPR platí pre všetky firmy a organizácie, ktoré pracujú s dátami občanov Európskej únie. V prípade nedodržania požiadaviek regulácie GDPR môžu spoločnosti inkasovať sankcie, ako napríklad Google. Francúzsky úrad pre ochranu osobných údajov mu udelil pokutu vo výške 50 miliónov eur za porušenie nariadenia GDPR.
1. Získanie súhlasu
Pribudla povinnosť upozorniť svojich zákazníkov na zhromažďovanie osobných údajov. To znamená, že spoločnosti musia uviesť presný účel zhromažďovania informácií, a súhlas na spracovanie musí byť vyslovene udelený zákazníkom. Pojem osobné údaje sa vzťahuje na širokú škálu informácií od mien, e-mailových adries, bankových údajov, lekárskych informácií až po IP adresy počítačov a iné.
2. Právo na prístup k údajom
Zákazníci majú tiež právo presne vedieť, aké informácie o nich spoločnosť má. Ak vašu spoločnosť požiadajú zákazníci o svoj existujúci profil údajov, musíte im ho bezplatne poskytnúť. Takýto prehľad by mal obsahovať aj to, ako a akým spôsobom sa informácie spracúvajú.
3. Právo na vymazanie
Právo na vymazanie, tiež známe ako právo na zabudnutie, udeľuje dotknutej osobe právo požiadať o vymazanie akejkoľvek informácie, ak majú pocit, že ich právo na súkromie bolo porušené.
4. Ochrana súkromia
Všetky údaje používateľov musia byť riadne zabezpečené, ich spôsob zhromažďovania, ukladania a používania v súlade s GDPR. V praxi to znamená, že prevádzkovateľ by mal vykonať primerané technické a organizačné opatrenia, ako je napríklad pseudonymizácia. Ide o oddelenie údajov od priamych identifikátorov a to tak, aby nebolo možné spojenie s identitou osoby bez dodatočných informácií.
5. Prenos údajov
Používatelia majú právo na získanie svojich údajov od vás a opätovne použiť v rôznych prostrediach mimo vašej spoločnosti.
6. Povinnosť oznámenia narušenia bezpečnosti
Ak sa naruší bezpečnosť, máte 72 hodín na oznámenie tejto skutočnosti. Oboznámení musia byť vaši zákazníci, ako aj všetci správcovia údajov. Neschopnosť vyhovieť požiadavke v danom časovom rámci bude mať za následok sankcie.
7. Menovanie úradníkov
Ak firma spracováva veľké množstvo údajov, mala by mať vymenovaného úradníka pre ochranu údajov. Jeho menovanie závisí aj od úrovni zbierania a spracovávania informácií.