Opšta uredba o zaštiti podataka (General Data Protection Regulation – GDPR) je 25. maja počela  da se primenjuje u državama članicama Evropske unije, i pre svega daje pojedincu veću kontrolu nad podacima koji se o njemu obrađuju.

Oni za koje se sada pravila dodatno pooštravaju su kompanije koje vrše obradu podataka –  rukovaoci i obrađivači. Rukovaoci će morati da imaju samo one podatke o pojedincu koji su mu neophodni, jer obrada svakog podatka ujedno je i odgovornost za njega. Da bi mogli da vrše radnje obrade podataka obrađivači će morati da zaključe poseban ugovor sa rukovaocem kojim će jasno urediti obaveze i odgovornost.

Bez obzira na to što je Uredbu usvojila Evropska unija i što je obavezujuća za države članice na njihovim teritorijama, svi koji obrađuju podatke o ličnosti građana Evropske unije, bez obzira na kojoj teritoriji posluju, moraće da usklade svoje poslovanje sa pravilima koje Uredba donosi.

Takođe, ko god nudi svoje usluge i robu na teritoriji neke države članice, ili usmerava internet poslovanje ka Evropskoj uniji moraće da  primenjuje ovu Uredbu. Svi oni koji nude posebne usluge i popuste bilo na nekom od specifičnih jezika neke od država ili ciljano na stanovnike Evropske unije biće u obavezi da se usklade sa Uredbom.

U Evropskoj uniji svi organi vlasti, kao i svi oni koji obrađuju naročito osetljive podatke o ličnosti, kao što su podaci o zdravstvenom stanju ili verskom opredeljenju, moraće da imaju službenika za zaštitu podataka (Data Protection Officer) koji bi trebalo da poseduje kako znanja iz prava, tako i iz informacionih tehnologija.

Iako su Opštom uredbom predviđene visoke kazne koje mogu biti i do 20 miliona evra, suština novog propisa nije na represiji, već na preventivi, sa krajnjim ciljem da se spreči da do povrede prava pojedinaca dođe.

Detaljnije informacije možete pročitati ovde

Nezvaničan prevof Uredbe možete pročitati ovde