Regulamentul UE privind protecția generală a datelor (GDPR) se va aplica începând cu data de 25 mai 2018, înlocuind Legea privind protecția datelor din Marea Britanie din 1998. Noua lege oferă persoanelor fizice dreptul de a controla modul în care sunt colectate și prelucrate informațiile lor personale și supune organizațiile unei noi serii de obligații.
Elementele cheie ale GDPR
GDPR se aplică tuturor datelor cu caracter personal. Acestea reprezintă orice informație care poate fi folosită la identificarea unei persoane în mod direct sau indirect.
GDPR se aplică tuturor organizațiilor UE (comerciale, caritabile sau autorităților publice), care colectează, stochează sau prelucrează datele cu caracter personal ale indivizilor care locuiesc în UE, chiar dacă nu sunt cetățeni ai Uniunii Europene.
Organizațiile din afara UE care oferă bunuri sau servicii rezidenților din UE, și monitorizează comportamentul sau procesează datele personale vor fi supuse GDPR. Furnizorii de servicii (procesatori de date) care procesează date în numele unei organizații intră în sfera de competență a GDPR. Un exemplu ar putea fi o companie care procesează salariile sau un furnizor de cloud care stochează date.
Organizațiile trebuie să fie clare și transparente cu privire la modul în care vor fi procesate datele cu caracter personal, de către cine și de ce. Anunțurile de confidențialitate trebuie să fie într-o formă concisă și ușor de înțeles, într-un limbaj clar și simplu.