GDPR je zkratka pro General Data Protection Regulation, což v češtině znamená Obecné nařízení o ochraně osobních údajů. Jedná se o klíčovou legislativu Evropské unie (nařízení EU 2016/679), která vstoupila v platnost v květnu 2018. Hlavním cílem GDPR je posílit ochranu osobních údajů fyzických osob a dát jim větší kontrolu nad tím, jak jsou jejich data shromažďována, zpracovávána a používána. Nařízení sjednocuje pravidla pro ochranu dat napříč celou EU.
Nařízení se vztahuje na všechny firmy, instituce a organizace, které zpracovávají osobní údaje občanů EU, a to bez ohledu na to, kde daná organizace sídlí. GDPR zavedlo několik zásadních principů, jako je zákonnost, transparentnost, minimalizace údajů (shromažďovat jen nezbytně nutná data) a odpovědnost správce. Zároveň definovalo práva jednotlivců, mezi která patří například právo na přístup k vlastním údajům, právo na jejich opravu, právo na výmaz (tzv. „právo být zapomenut“) a právo na přenositelnost údajů. Za porušení pravidel hrozí organizacím vysoké pokuty.
.png)
