Splošna uredba o varstvu podatkov (angl. General Data Protection Regulation – GDPR; v nadaljevanju uredba) je začela veljati 25.5.2016, njene določbe pa morajo neposredno uporabljati v vseh državah članicah v dveh letih. Rok za prenos določb direktive v nacionalno zakonodajo je prav tako dve leti.
GDPR uredba nalaga podjetjem skrbnejše ravnanje z osebnimi podatki.
Zaradi osebnih podatkov, ki jih zbirate o svojih strankah, kupcih, zaposlenih, članih itd., ste dolžni:
- evidentirati vse osebne podatke, ki jih zbirate,
- pridobiti ustrezna privoljenja za njihovo obdelavo,
- ustrezno varovati in obdelovati osebne podatke,
- ...
in vse navedeno podpreti z ustrezno dokumentacijo.
