GDPR (z anglického General Data Protection Regulation) je legislativa Evropské unie, která stanovuje pravidla pro ochranu osobních údajů fyzických osob. Obecné nařízení o ochraně osobních údajů vstoupilo v platnost 25. května 2018 reguluje pravidla pro zpracování osobních údajů napříč členskými státy EU, čímž zvyšuje ochranu práv jednotlivců a zajišťuje větší transparentnost při nakládání s jejich údaji. GDPR je závazné pro všechny organizace, které zpracovávají osobní údaje občanů EU, bez ohledu na to, kde mají své sídlo.
Osobní údaje zahrnují širokou škálu informací, jako jsou jméno, e‑mailová adresa, telefonní číslo, IP adresa, zdravotní záznamy, platební údaje, informace o zaměstnání nebo informace o chování uživatelů na internetu.
Práva a povinnosti v GDPR
Jednotlivci díky GDPR získali významně větší kontrolu nad svými osobními údaji. Byla zavedena nová práva, jako například právo na přístup k osobním údajům, které umožňuje zjistit, jaké informace o nich organizace uchovávají, a právo být zapomenut, které dává možnost požádat o vymazání údajů, pokud už nejsou potřebné nebo byly zpracovávány nezákonně. Dále bylo zavedeno právo vznést námitku proti zpracování údajů, například pro marketingové účely.
Organizace jsou povinny vést záznamy o zpracování, hlásit úniky dat do 72 hodin a získávat souhlasy od uživatelů jasně a transparentně. Tato opatření přinutila mnoho firem přehodnotit své procesy a investovat do ochrany dat, čímž se výrazně zvýšila bezpečnost osobních údajů uživatelů.
Nedodržení GDPR může vést k vysokým pokutám, které dosahují až 20 milionů EUR, nebo 4 % celosvětového ročního obratu firmy, podle toho, která částka je vyšší. Proto je GDPR neopomenutelným faktorem při provozu digitálních platforem, služeb a marketingových kampaní.