EU opšta uredba o zaštiti podataka (GDPR) usvojena je 25.05.2018. godine radi bolje kontrole nad ličnim podacima građana EU. Usvajanjem GDPR-a se stavlja izvan snage Direktiva 95/46/EC. GDPR propisuje pravila u vezi sa zaštitom fizičkih lica prilikom obrade podataka o ličnosti i pravila u vezi sa slobodnim kretanjem podataka o ličnosti. GDPR se primjenjuje na obradu podataka o ličnosti koja se u cjelosti ili djelimično obavlja automatski i na neautomatizovanu obradu podataka o ličnosti koji čine dio sistema pohranjivanja ili su namijenjeni da budu dio sistema pohranjivanja.

Ova uredba poštuje sva osnovna prava i uvažava slobode i načela priznate Poveljom koja su sadržana u Ugovorima, a posebno poštovanje privatnog i porodičnog života, doma i komunikacija, zaštita podataka o ličnosti, sloboda mišljenja, savjesti i vjeroispovesti, sloboda izražavanja i informisanja, sloboda poslovanja, pravo na djelotvoran pravni lijek, kao i pravo na kulturnu, vjersku i jezičku različitost.

Da bi se obezbijedio dosledan i visok nivo zaštite fizičkih lica i da bi se uklonile prepreke za protok podataka o ličnosti unutar Unije, nivo zaštite prava i sloboda fizičkih lica u odnosu na obradu takvih podataka mora da bude isti u svim državama članicama. U čitavoj Uniji mora da se obezbijedi dosledna i homogena primjena pravila za zaštitu osnovnih prava i sloboda fizičkih lica u odnosu na obradu podataka o ličnosti. U pogledu obrade podataka o ličnosti radi poštovanja zakonske obaveze, za izvršenje zadatka koji se obavlja u javnom interesu ili u okviru izvršavanja službenih ovlašćenja dodijeljenih rukovaocu, državama članicama bi trebalo dozvoliti da zadrže ili uvedu nacionalne odredbe kako bi se dodatno odredila primjena pravila ove uredbe.

Djelotvorna zaštita podataka o ličnosti širom Unije zahtijeva jačanje i detaljno određivanje prava lica na koje se podaci odnose i obaveza onih koji obrađuju i određuju obradu podataka o ličnosti.

Ta prava su:

• Pravo na informisanost
• Pravo na ispravku
• Pravo na brisanje („pravo na zaborav”)
• Pravo na ograničenje obrade
• Obveza obavještavanje u vezi s ispravkom ili brisanjem podataka o ličnosti ili ograničenjem obrade
• Pravo na prenosivost podataka
• Pravo na prigovor i donošenje automatizovanih pojedinačnih odluka

Ukoliko dođe do povrede prava lica GDPR-om su propisane kazne koje iznose €20,000,000 ili 4% ukupnog godišnjeg prihoda, šta je od toga veće.

Ukoliko vršite obradu podataka o ličnosti građana EU i niste u mogućnosti da obezbijediti sva prava licu čije podatke obrađujete onda je parvo vrijeme da svoje poslovne procese usaglasite sa zhatjevima GDPR-a, odnosno da izradite i usvojiti intene procedure i pravila kojim dokazujete tu usklađenost te da edukujete zaposlene o značenje i zahtjevima GDPR-a.

Neke od prednosti implememtacije GDPR-a su sledeće:

• Osigurati da organizacija može da demonstrira usaglašenost sa zahtjevima GDPR-a;
• Da organizacija razumije, dokumentuje i mapira lične podatke koje prikuplja, obrađuju i sa kojima raspolaže;
• Uvesti odgovarajuću upotrebu procjene uticaja zaštite ličnih podataka u organizaciji;
• Da se stalno razumije i procjenjuje rizik od nepoštovanja pravila zaštite podataka o ličnosti;
• Izvršiti sve neophodne izmjene u postojećim politikama, procesima, procedurama, evidencijama, ugovorima i drugim dokumentovanim informacijama kako bi se uskladili sa zahtjevima GDPR;
• Povećane sigurnost kupaca/klijenta i drugih zainteresovanih strana da su njihovi lični podaci zaštićeni.
• Smanjenje rizika od povrede podataka o ličnosti u procesu rukovanja ličnim podacima