GDPR (General Data Protection Regulation) je obecné nařízení o ochraně osobních údajů, které představuje jednotný právní rámec ochrany soukromí v Evropské unii. Jeho cílem je dát fyzickým osobám kontrolu nad tím, jak organizace nakládají s jejich osobními daty.

Za osobní údaj se považuje jakákoliv informace, která umožňuje přímo či nepřímo identifikovat konkrétní osobu:

• Běžné údaje: Jméno, příjmení, soukromý e-mail, telefonní číslo, adresa, IP adresa.
• Citlivé údaje: Informace o zdravotním stavu, biometrické údaje, politické názory nebo náboženské vyznání (vyžadují nejvyšší stupeň zabezpečení).

Při práci v systémech jako Jira nebo při správě HR portálu musíme dodržovat tyto principy:

Každý člověk (zaměstnanec i zákazník) má podle GDPR silná práva:

• Právo na přístup: Vědět, jaké údaje o něm zpracováváme a proč.
• Právo na výmaz (být zapomenut): Požadovat smazání dat, pokud již nejsou potřeba.
• Právo na opravu: Okamžitá náprava chybných nebo neaktuálních informací.
• Právo na přenositelnost: Získat svá data ve formátu, který lze snadno předat jinam.

V rámci naší informační struktury uplatňujeme tato opatření:

1. **Řízení přístupů:** V [[Jira]] i DokuWiki vidí osobní údaje pouze lidé, kteří je nezbytně potřebují k výkonu práce.
2. **Anonymizace:** Reporty a statistiky pro vedení firmy nesmí obsahovat jména konkrétních osob, pokud to není nutné.
3. **Čistý stůl:** Fyzické dokumenty s osobními údaji nesmí zůstávat volně položené v kanceláři.

Upozornění: Porušení GDPR může vést k vysokým pokutám, ale především k trvalé ztrátě důvěry našich klientů a kolegů. Ochrana soukromí je součástí našeho etického kodexu.

— Související stránky: Kybernetická bezpečnost, Etický kodex, HR portál, Právní minimum