Toto obecné nařízení EU o ochraně osobních údajů v celé EU platí jednotně od 25. 5. 2018. V ČR nahradilo právní úpravu ochrany osobních údajů v podobě směrnice 95/46/ES a zákon č. 101/2000 Sb., o ochraně osobních údajů.
1. Osobní údaje jsou všechny informace o člověku (subjektu těchto údajů), dle kterých jej lze přímo nebo nepřímo identifikovat. Jedná se zejména např. o jméno a příjmení, datum narození, bydliště, ale může se jednat také o fotografii, videonahrávku, nahrávku z kamerového systému, IP adresu apod.
2. Zpracování osobních údajů je možné pouze v případech stanovených ze zákona tzn. plnění právní povinnosti. Společnost Stairs design s.r.o. má tuto povinnost správce osobních údajů ze zákona danou, vůči svým zaměstnancům, smluvním partnerům a klientům, při plnění právní povinnosti.
Pokud se nejedná o plnění povinností stanovených zákonem, musí subjekt údajů projevit se zpracováním souhlas. Tento souhlas musí být, svobodný, konkrétní, informovaný a jednoznačný, jinak nelze tyto údaje vyžadovat a zpracovávat.
3. Právo subjektů údajů je, být informován, kdo má k jeho údajům přístup, jak jsou chráněny a zabezpečeny, za jakým účelem jsou údaje vyžadovány, údaje může aktualizovat, pokud se jedná o odsouhlasené a nikoliv zákonem dané zpracovávání, subjekt údajů může požádat o vymazání nebo omezení jejich zpracování.
4. Povinnost správce údajů je, zajistit všemi dostupnými prostředky, aby spravované údaje nemohly být zneužity. Zabezpečit tyto údaje zejména před nezákonným zpracováním, nastavit pravidla jejich bezpečného spravování a vymezit dobu, po kterou údaje zpracovány jsou.
Konkrétní opatření: Osobní údaje jsou uloženy v uzamykatelných prostorách, IT technika zabezpečená firewallem, antivirem a heslem, zaměstnanci, dbají opatrnosti při práci s těmito údaji a přebírají odpovědnost za jejich ochranu. Chrání veškeré údaje, které jsou jim svěřeny před možným zneužitím.
