Nové nariadenie nemusia schvaľovať národné parlamenty, automaticky nahradí súčasnú legislatívu.
Od 25. mája 2018 nadobúda účinnosť nové nariadenie Európskej únie o ochrane osobných údajov, ktoré prináša rozsiahle zmeny. Dotkne sa všetkých podnikateľov, súkromných a verejnoprávnych organizácií (aj mimo EÚ), ktorých aktivity sú spojené so zbieraním dát o občanoch členských krajín Európskej únie (napríklad vybavovanie objednávok zákazníkov, rozosielanie newsletterov, vedenie mzdovej a personálnej agendy o zamestnancoch alebo monitoring kamerovým systémom). Všetci sa budú musieť podriadiť prísnym pravidlám.
Nariadenie schválili ešte v apríli 2016 a reaguje na nové výzvy v ochrane osobných údajov, ktoré prinášajú rýchly technologický rozvoj a globalizácia.
Nová legislatíva prináša pre podnikateľov a ostatné organizácie výrazné zmeny. Rozširuje sa napríklad rozsah chránených osobných dát. Okrem mena, priezviska a dátumu narodenia budú chránené aj údaje technického charakteru ako IP adresa alebo súbory cookies. Samostatnej klasifikácie sa dočkali aj biometrické a genetické údaje. Zmenami prejde aj získanie súhlasu na spracovanie údajov od dotknutých osôb. Súhlas už nebude súčasťou obchodných podmienok ako doteraz, ale firmy budú potrebovať aktívny súhlas so spracovaním údajov.
Dotknuté osoby majú v niektorých prípadoch po novom právo “na zabudnutie”. Teda na vymazanie svojich údajov, a takisto právo na ich opravu. Tieto povinnosti povinnosti prinesú spracovateľom osobných údajov veľkú administratívnu záťaž.
Firmy budú musieť zabezpečiť organizačné a technologické zmeny, spoločnosti si musia určiť takzvanú zodpovednú osobu (data protection officer), ktorá bude zodpovedná za to, že v prípade úniku dát spracovateľ dát do 72 hodín povinne bude informovať Úrad pre ochranu osobných údajov SR a v niektorých prípadoch budú musieť byť informované aj poškodené osoby alebo subjekty.
Veľmi kontroverznou je výška pokút za nedodržiavanie nariadenia. Môžu sa vyšplhať až do výšky 20 miliónov eur alebo štyroch percent z celosvetového ročného obratu zodpovednej firmy.
Európska únia sa prijatím nariadenia na jednej strane snaží zjednotiť v rámci spoločného trhu legislatívu na ochranu osobných údajov a vytvoriť tým podnikateľom jasnejšie a jednoduchšie podmienky na podnikanie (odhady hovoria, že podnikatelia týmto krokom ušetria až 2,3 miliardy eur ročne). Únia sa však okrem toho zároveň usiluje aj o to, aby poskytla občanom lepšiu kontrolu nad spracovávaním a využívaním ich osobných údajov, napríklad v podobe už spomínaného práva byť zabudnutý.
Spoločnosť EfficientIP vo svojej štúdii uvádza, že zo vzorky približne tisíc firiem nárokom nariadenia vyhovuje približne 72 percent spoločností. V Európe sú na tom najlepšie firmy z Veľkej Británie, nasledované firmami zo Španielska a Francúzska. Nedodržanie pravidiel tohto nariadenia môže viesť k závratným pokutám vo výške až 20 miliónov eur alebo štyroch percent z ročného celosvetového obratu.
Celé znenie Nariadenia č. 2016/679 Európskeho parlamentu a Rady (EÚ) je dostupné tu.