Dotknutá osoba z pohľadu GDPR

Všeobecné nariadenie o ochrane údajov (GDPR) je nariadenie, ktoré zaviedla Európska únia (EÚ) s cieľom chrániť súkromie jednotlivcov. Jedným z kľúčových pojmov zavedených nariadením GDPR je pojem „dotknutá osoba“, známy aj ako „dotknutá osoba“.

Pojem „dotknutá osoba“ označuje jednotlivca, ktorého osobné údaje sa spracúvajú. Môže ísť o zákazníkov, zamestnancov, návštevníkov webových stránok a iné osoby, ktorých osobné údaje organizácia zhromažďuje a používa. GDPR kladie veľký dôraz na práva dotknutej osoby vrátane práva na prístup k jej osobným údajom, práva na vymazanie jej osobných údajov a práva namietať proti spracúvaniu jej osobných údajov.

Jednou z kľúčových povinností organizácií podľa GDPR je zabezpečiť, aby mali zákonný základ na spracúvanie osobných údajov. To znamená, že organizácie musia mať legitímny dôvod na spracúvanie osobných údajov, napríklad potrebu plniť zmluvu alebo splniť zákonnú povinnosť. Organizácie musia tiež získať súhlas dotknutej osoby pred spracúvaním jej osobných údajov na určité účely, ako je marketing alebo profilovanie.

Ďalším dôležitým aspektom dodržiavania nariadenia GDPR je zabezpečiť, aby sa dotknutej osobe poskytli jasné a stručné informácie o tom, ako sa jej osobné údaje spracúvajú. To zahŕňa poskytnutie informácií o účele spracúvania, právnom základe spracúvania, kategóriách spracúvaných osobných údajov a období uchovávania údajov.

GDPR tiež poskytuje dotknutej osobe niekoľko dôležitých práv v súvislosti s jej osobnými údajmi. Patrí medzi ne právo na prístup k svojim osobným údajom, právo na vymazanie svojich osobných údajov a právo namietať proti spracúvaniu svojich osobných údajov. Organizácie musia na žiadosti dotknutej osoby v súvislosti s týmito právami reagovať bezodkladne a primerane.

Okrem toho GDPR kladie na organizácie prísne požiadavky, pokiaľ ide o bezpečnosť osobných údajov. Organizácie musia zabezpečiť zavedenie vhodných technických a organizačných opatrení na ochranu osobných údajov pred neoprávneným prístupom, zverejnením alebo zničením.

Kľúčovým pojmom pri dodržiavaní nariadenia GDPR je dotknutá osoba. Organizácie musia zabezpečiť, aby mali zákonný základ na spracúvanie osobných údajov, poskytovať jasné a stručné informácie o tom, ako sa osobné údaje spracúvajú, a poskytnúť dotknutej osobe množstvo dôležitých práv v súvislosti s jej osobnými údajmi. Uprednostnením práv dotknutej osoby môžu organizácie zabezpečiť, že sú v súlade s GDPR a chránia súkromie osôb.