Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů neboli General Data Protection Regualtion (GDPR)
Koho se GDPR týká?
Všech subjektů, které zpracovávají osobní údaje, a zavádí celou řadu nových práv a povinností. Zpracovatelé a správci osobních údajů musí zavést nové procesy a technologie, které budou v souladu s GDPR. Toto nařízení se dotkne všech oblastí podnikání: bankovnictví, pojišťovnictví retailového trhu a internetových obchodů, výroby a služeb, zdravotnictví nebo veřejné správy. Tedy všech subjektů a oblastí činnosti, při kterých dochází ke zpracování osobních údajů.
Proč vzniklo?
Jako reakce na rostoucí mohutnost informačních technologií a v nich uložených dat. Cílem je ochránit osobní údaje fyzických osob a tím i soukromí a kvalitu života těchto osob.
Aby bylo účinné i proti velkým nadnárodním firmám, jsou sankce stanoveny až do 10 (v závažných případech 20) mil EUR nebo 2% (v závažných případech 4%) obratu celosvětově.
Každý dobrý úmysl ale může být snadno zneužit. Nebo se aspoň obrátit proti nám. Stačí „stížnosti“ nespokojeného zákazníka, naštvaného zaměstnance nebo ke všemu odhodlaného konkurenta. O nějakých hackerech nebo skutečné, řádné kontrole ani nemluvě.
Nadřízenost české legislativě, národní verze je v plánu. Nevstoupí v platnost pravděpodobně dříve než 28.5.2018.