GDPR je zkratka pro „General Data Protection Regulation“, což je nařízení Evropské unie, které se týká ochrany osobních údajů. Nařízení GDPR bylo schváleno v roce 2016 a oficiálně vstoupilo v platnost 25. května 2018.
GDPR upravuje způsob, jakým jsou shromažďovány, zpracovávány a uchovávány osobní údaje občanů EU. Nařízení GDPR se vztahuje na jakékoli organizace, které sbírají, ukládají nebo zpracovávají osobní údaje občanů EU, ať už se nacházejí v EU nebo mimo ni. To zahrnuje také organizace, které nejsou sídlí v EU, ale zpracovávají osobní údaje občanů EU v rámci svých činností.
Nařízení GDPR stanoví řadu požadavků, které musí organizace splňovat, aby zajistily ochranu osobních údajů občanů EU.
Mezi tyto požadavky patří například:
- Povinnost získat souhlas občanů EU s použitím a zpracováním jejich osobních údajů.
- Povinnost informovat občany EU o účelu a způsobu zpracování jejich osobních údajů.
- Povinnost poskytnout občanům EU právo na přístup k jejich osobním údajům a právo na jejich opravu nebo smazání.
- Povinnost implementovat vhodná bezpečnostní opatření pro ochranu osobních údajů občanů EU.
Pokud organizace nesplňují požadavky nařízení GDPR, mohou být sankcionovány a uloženy pokuty až do výše 20 milionů eur nebo 4 % celkového ročního globálního obratu společnosti.