GDPR (z anglického General Data Protection Regulation) je legislatíva Európskej únie, ktorá stanovuje pravidlá na ochranu osobných údajov fyzických osôb. Všeobecné nariadenie o ochrane osobných údajov nadobudlo účinnosť 25. mája 2018 a upravuje pravidlá spracúvania osobných údajov naprieč členskými štátmi EÚ. Tým posilňuje ochranu práv jednotlivcov a zabezpečuje väčšiu transparentnosť pri nakladaní s ich údajmi. GDPR je záväzné pre všetky organizácie, ktoré spracúvajú osobné údaje občanov EÚ bez ohľadu na to, kde majú svoje sídlo.
Osobné údaje zahŕňajú široké spektrum informácií, ako sú meno, e‑mailová adresa, telefónne číslo, IP adresa, zdravotné záznamy, platobné údaje, informácie o zamestnaní alebo údaje o správaní používateľov na internete.
Práva a povinnosti v GDPR
Vďaka GDPR získali jednotlivci výrazne väčšiu kontrolu nad svojimi osobnými údajmi. Zaviedli sa nové práva, ako napríklad právo na prístup k osobným údajom, ktoré umožňuje zistiť, aké informácie o nich organizácie uchovávajú, a právo byť zabudnutý, ktoré dáva možnosť požiadať o vymazanie údajov, ak už nie sú potrebné alebo boli spracúvané nezákonne. Ďalej bolo zavedené aj právo namietať proti spracúvaniu údajov, napríklad na marketingové účely.
Organizácie majú povinnosť viesť záznamy o spracúvaní osobných údajov, nahlasovať úniky dát do 72 hodín a získavať súhlasy od používateľov jasným a transparentným spôsobom. Tieto opatrenia prinútili mnohé firmy prehodnotiť svoje procesy a investovať do ochrany dát, čím sa výrazne zvýšila bezpečnosť osobných údajov používateľov.
Nedodržanie GDPR môže viesť k vysokým pokutám, ktoré môžu dosiahnuť až 20 miliónov eur alebo 4 % celosvetového ročného obratu spoločnosti, podľa toho, ktorá suma je vyššia. Preto je GDPR neoddeliteľnou súčasťou prevádzky digitálnych platforiem, služieb a marketingových kampaní.