GDPR (General Data Protection Regulation) je obecné nařízení o ochraně osobních údajů, které představuje jednotný právní rámec ochrany soukromí v Evropské unii. Jeho cílem je dát fyzickým osobám kontrolu nad tím, jak organizace nakládají s jejich osobními daty.
Za osobní údaj se považuje jakákoliv informace, která umožňuje přímo či nepřímo identifikovat konkrétní osobu:
Při práci v systémech jako Jira nebo při správě HR portálu musíme dodržovat tyto principy:
| Princip | Význam |
|---|---|
| Zákonnost a transparentnost | Údaje zpracováváme jen na základě jasného právního důvodu (např. smlouva nebo souhlas). |
| Účelové omezení | Data sbíráme jen pro konkrétní účel (např. pro výplatu) a nepoužíváme je k ničemu jinému. |
| Minimalizace dat | Požadujeme jen ty údaje, které jsou pro daný úkol skutečně nezbytné. |
| Omezení uložení | Jakmile skončí zákonný důvod pro držení dat, musíme je smazat či anonymizovat. |
| Integrita a důvěrnost | Zajištění technické bezpečnosti proti úniku či zneužití. |
Každý člověk (zaměstnanec i zákazník) má podle GDPR silná práva:
V rámci naší informační struktury uplatňujeme tato opatření:
1. **Řízení přístupů:** V [[Jira]] i DokuWiki vidí osobní údaje pouze lidé, kteří je nezbytně potřebují k výkonu práce. 2. **Anonymizace:** Reporty a statistiky pro vedení firmy nesmí obsahovat jména konkrétních osob, pokud to není nutné. 3. **Čistý stůl:** Fyzické dokumenty s osobními údaji nesmí zůstávat volně položené v kanceláři.
Upozornění: Porušení GDPR může vést k vysokým pokutám, ale především k trvalé ztrátě důvěry našich klientů a kolegů. Ochrana soukromí je součástí našeho etického kodexu.
— Související stránky: Kybernetická bezpečnost, Etický kodex, HR portál, Právní minimum