====== GDPR (Ochrana osobních údajů) ====== **GDPR** (General Data Protection Regulation) je obecné nařízení o ochraně osobních údajů, které představuje jednotný právní rámec ochrany soukromí v Evropské unii. Jeho cílem je dát fyzickým osobám kontrolu nad tím, jak organizace nakládají s jejich osobními daty. ===== Co jsou osobní údaje? ===== Za osobní údaj se považuje jakákoliv informace, která umožňuje přímo či nepřímo identifikovat konkrétní osobu: * **Běžné údaje:** Jméno, příjmení, soukromý e-mail, telefonní číslo, adresa, IP adresa. * **Citlivé údaje:** Informace o zdravotním stavu, biometrické údaje, politické názory nebo náboženské vyznání (vyžadují nejvyšší stupeň zabezpečení). ===== Základní zásady zpracování ===== Při práci v systémech jako [[Jira]] nebo při správě [[HR portál|HR portálu]] musíme dodržovat tyto principy: ^ Princip ^ Význam ^ | **Zákonnost a transparentnost** | Údaje zpracováváme jen na základě jasného právního důvodu (např. smlouva nebo souhlas). | | **Účelové omezení** | Data sbíráme jen pro konkrétní účel (např. pro výplatu) a nepoužíváme je k ničemu jinému. | | **Minimalizace dat** | Požadujeme jen ty údaje, které jsou pro daný úkol skutečně nezbytné. | | **Omezení uložení** | Jakmile skončí zákonný důvod pro držení dat, musíme je smazat či anonymizovat. | | **Integrita a důvěrnost** | Zajištění technické [[Kybernetická bezpečnost|bezpečnosti]] proti úniku či zneužití. | ===== Práva subjektů údajů ===== Každý člověk (zaměstnanec i zákazník) má podle GDPR silná práva: * **Právo na přístup:** Vědět, jaké údaje o něm zpracováváme a proč. * **Právo na výmaz (být zapomenut):** Požadovat smazání dat, pokud již nejsou potřeba. * **Právo na opravu:** Okamžitá náprava chybných nebo neaktuálních informací. * **Právo na přenositelnost:** Získat svá data ve formátu, který lze snadno předat jinam. ===== GDPR a naše firemní nástroje ===== V rámci naší [[ZIFS|informační struktury]] uplatňujeme tato opatření: 1. **Řízení přístupů:** V [[Jira]] i DokuWiki vidí osobní údaje pouze lidé, kteří je nezbytně potřebují k výkonu práce. 2. **Anonymizace:** Reporty a statistiky pro vedení firmy nesmí obsahovat jména konkrétních osob, pokud to není nutné. 3. **Čistý stůl:** Fyzické dokumenty s osobními údaji nesmí zůstávat volně položené v kanceláři. > **Upozornění:** Porušení GDPR může vést k vysokým pokutám, ale především k trvalé ztrátě důvěry našich klientů a kolegů. Ochrana soukromí je součástí našeho [[Etický kodex|etického kodexu]]. --- **Související stránky:** [[Kybernetická bezpečnost]], [[Etický kodex]], [[HR portál]], [[Právní minimum]]