Obecné nařízení o ochraně osobních údajů neboli GDPR je největší revolucí v oblasti ochrany osobních údajů za posledních 20 let, které zásadně zpřísňuje pravidla pro ochranu osobních údajů.
Hlavní znaky GDPR
- Je jednotně aplikovatelné v celé EU
- V případě rozsáhlých zpracování požaduje jmenování DPO (Data Protection Officer)
- Při rizikových zpracováních požaduje provedení DPIA (Data Protection Impact Assessment) a případně též konzultaci s ÚOOÚ
- Posiluje práva subjektů údajů a zakládá práva nová – právo být zapomenut, právo na portabilitu apod.
- Přináší nepoměrně vyšší sankce za porušení ochrany osobních údajů (oproti dosavadním spíše symbolickým sankcím lze nyní uložit sankce až do výše 20 mil. EUR nebo 4 % celosvětového obratu podniku)
Nařízení GDPR nabude účinnosti 25. května 2018 a bude přímo aplikovatelné na veškerá zpracování osobních údajů v rámci EU.