Obecné nařízení o ochraně osobních údajů neboli GDPR je největší revolucí v oblasti ochrany osobních údajů za posledních 20 let, které zásadně zpřísňuje pravidla pro ochranu osobních údajů.

Hlavní znaky GDPR

• Je jednotně aplikovatelné v celé EU
• V případě rozsáhlých zpracování požaduje jmenování DPO (Data Protection Officer)
• Při rizikových zpracováních požaduje provedení DPIA (Data Protection Impact Assessment) a případně též konzultaci s ÚOOÚ
• Posiluje práva subjektů údajů a zakládá práva nová – právo být zapomenut, právo na portabilitu apod.
• Přináší nepoměrně vyšší sankce za porušení ochrany osobních údajů (oproti dosavadním spíše symbolickým sankcím lze nyní uložit sankce až do výše 20 mil. EUR nebo 4 % celosvětového obratu podniku)

Nařízení GDPR nabude účinnosti 25. května 2018 a bude přímo aplikovatelné na veškerá zpracování osobních údajů v rámci EU.