Dana 27. travnja 2016. godine Europska unija donijela je Uredbu 2016/679 o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka, koja stupa na snagu 25. svibnja 2018. godine.
Ciljevi Uredbe su usklađivanje zakona o zaštiti podataka u cijeloj Europi, zaštita osobnih podataka građana EU, promjena načina pristupa osobnim podacima.
Obveznici primjene Uredbe su:
Prema Uredbi osobni podaci su podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi (ispitanik) – podaci o plaći, bankovni račun, podaci o zdravlju, identifikacijska oznaka građana, porezne prijave, slike, e-mail adrese, otisak prsta, broj putovnice, broj osobne iskaznice, IP adresa.
Molim vas informirajte se i uskladite po ovom pitanju, savjet je u suradnji sa pravnicima, IT-ovcima, analitičarima podataka, voditeljima poslovnih procesa.
Za nepoštivanje GDPR-a kazne su do 4% ukupnog godišnjeg prometa na svjetskoj razini ili do 20 milijuna eura, ovisno koji je iznos veći. Ovakve maksimalne kazne izricati će se za teške povrede.