General Data Protection Regulation
Pod zkratkou GDPR se skrývá anglický název General Data Protection Regulation, neboli Obecné nařízení o ochraně osobních údajů. Toto nařízení EU vstoupí v platnost 25.5.2018 a přinese sebou velké změny v ochraně osobních údajů. Účelem GDPR je sjednotit evropskou legislativu ohledně zacházení s daty a osobními údaji občanů EU a zvýšit jejich ochranu.
GDPR rozšiřuje možnosti fyzických osob
GDPR rozšiřuje možnosti fyzických osob rozhodovat o nakládání s jejich osobními údaji a oproti tomu ukládá zpracovatelům a správcům dat spoustu nových povinností. Mezi jinými povinnostmi musí firmy, které uchovávají a zpracovávají osobní údaje jiných lidí na požádání kontrolního orgánu prokázat, jak zajišťují ochranu dat a osobních údajů, jakým způsobem, z jakého důvodu a na jak dlouho data ukládají, popřípadě komu je předávají. Při porušení některé z povinností vyplývajících z GDPR hrozí vysoké finanční postihy.