GDPR / General Data Protection Regulation (ili Opća Uredba o zaštiti osobnih podataka) stupa na snagu 25. svibnja 2018. godine. Uredba regulira zaštitu osobnih podataka građana Europske unije, a implementira se izravno u zakonodavstvo država članica bez mogućnosti interpretacija.

Ovaj jedinstveni skup pravila za cilj ima uskladiti regulativu u području zaštite i upravljanja osobnim informacijama građana svih zemalja članica Europske unije, a u potpunosti će izmijeniti način na koji će se osobni podaci prikupljati, koristiti, obrađivati i pohranjivati.

Uredba se, bez iznimke, primjenjuje ne samo na tvrtke sa sjedištem u EU, već na sve gospodarske subjekte u svijetu koji posluju u EU i nude svoje proizvode i usluge građanima EU, uključujući i mikropoduzeća, mala i srednja poduzeća, agencije koje prikupljaju podatke o korisnicima kao i javne institucije i sve tvrtke koje na bilo koji način prate navike građana EU, neovisno gdje im je sjedište.

Jedna od najbitnijih novosti svakako je uvođenje osnove za obradu podataka. Svaka tvrtka koja želi prikupljati, koristiti i obrađivati podatke svojih korisnika bit će dužna opravdati tu obradu jednom od propisanih osnova. U nekim slučajevima, osnova za obradu bit će i privola - dokument koji mora biti napisan kratko, jasnim razumljivim jezikom, te u kojem moraju biti navedene informacije o kojim osobnim podacima je riječ i za kakvu obradu će se koristiti.

GDPR prati smjernice Europske unije o stvaranju jedinstvenog digitalnog tržišta, a pravno se temelji na Ugovoru o funkcioniranju Europske unije i Povelji Europske unije o temeljnim pravima koji, u svom sadržaju, eksplicitno navode pravo svakog pojedinca na zaštitu osobnih podataka. GDPR izvan snage stavlja Direktivu 95/46/EZ (Opću uredbu o zaštiti podataka).

GDPR povećava sigurnost, privatnost i transparentnost podataka, odnosno jednostavnu kontrolu nad osobnim podacima.

Iznimno važno područje je primjena GDPR odredbi u odjelu za ljudske resurse. Osim što Raverus ekipa razvija aplikaciju za GDPR, naša direktorica Sanela Rasinec nedavno je održala i predavanje GDPR u odjelima ljudskih potencijala u Udruzi U4HR.