EU opšta uredba o zaštiti podataka (GDPR) usvojena je 25.05.2018. godine radi bolje kontrole nad ličnim podacima građana EU. Usvajanjem GDPR-a se stavlja izvan snage Direktiva 95/46/EC. GDPR propisuje pravila u vezi sa zaštitom fizičkih lica prilikom obrade podataka o ličnosti i pravila u vezi sa slobodnim kretanjem podataka o ličnosti. GDPR se primjenjuje na obradu podataka o ličnosti koja se u cjelosti ili djelimično obavlja automatski i na neautomatizovanu obradu podataka o ličnosti koji čine dio sistema pohranjivanja ili su namijenjeni da budu dio sistema pohranjivanja.
Ova uredba poštuje sva osnovna prava i uvažava slobode i načela priznate Poveljom koja su sadržana u Ugovorima, a posebno poštovanje privatnog i porodičnog života, doma i komunikacija, zaštita podataka o ličnosti, sloboda mišljenja, savjesti i vjeroispovesti, sloboda izražavanja i informisanja, sloboda poslovanja, pravo na djelotvoran pravni lijek, kao i pravo na kulturnu, vjersku i jezičku različitost.
Da bi se obezbijedio dosledan i visok nivo zaštite fizičkih lica i da bi se uklonile prepreke za protok podataka o ličnosti unutar Unije, nivo zaštite prava i sloboda fizičkih lica u odnosu na obradu takvih podataka mora da bude isti u svim državama članicama. U čitavoj Uniji mora da se obezbijedi dosledna i homogena primjena pravila za zaštitu osnovnih prava i sloboda fizičkih lica u odnosu na obradu podataka o ličnosti. U pogledu obrade podataka o ličnosti radi poštovanja zakonske obaveze, za izvršenje zadatka koji se obavlja u javnom interesu ili u okviru izvršavanja službenih ovlašćenja dodijeljenih rukovaocu, državama članicama bi trebalo dozvoliti da zadrže ili uvedu nacionalne odredbe kako bi se dodatno odredila primjena pravila ove uredbe.
Djelotvorna zaštita podataka o ličnosti širom Unije zahtijeva jačanje i detaljno određivanje prava lica na koje se podaci odnose i obaveza onih koji obrađuju i određuju obradu podataka o ličnosti.
Ta prava su:
Ukoliko dođe do povrede prava lica GDPR-om su propisane kazne koje iznose €20,000,000 ili 4% ukupnog godišnjeg prihoda, šta je od toga veće.
Ukoliko vršite obradu podataka o ličnosti građana EU i niste u mogućnosti da obezbijediti sva prava licu čije podatke obrađujete onda je parvo vrijeme da svoje poslovne procese usaglasite sa zhatjevima GDPR-a, odnosno da izradite i usvojiti intene procedure i pravila kojim dokazujete tu usklađenost te da edukujete zaposlene o značenje i zahtjevima GDPR-a.
Neke od prednosti implememtacije GDPR-a su sledeće: