Uplynulo 6 let od nabytí účinnosti GDPR
Před 6 lety vstoupilo v platnost Obecné nařízení Evropské unie o ochraně osobních údajů, známější pod zkratkou GDPR (z angličtiny General Data Protection Regulation). Základní právní rámec ochrany osobních údajů obsahující jednotná pravidla pro zpracování osobních údajů platí ve všech zemích Evropské unie a Evropského hospodářského prostoru (Island, Norsko a Lichtenštejnsko).
Obecné nařízení o ochraně osobních údajů (GDPR) se týká všech, neboť právo na soukromí je jedním ze základních lidských práv. Podle definice je osobním údajem každá informace o identifikované či identifikovatelné fyzické osobě (subjektu údajů). Subjektem údajů je výlučně fyzická osoba, které se osobní údaje týkají. Ochrana osobních údajů spočívá v preventivních krocích proti jejich případnému zneužití, uniknutí či ztrátě. Nařízení GDPR, které vstoupilo v platnost 25. května roku 2018, má přinést občanům a rezidentům kontrolu nad jejich osobními údaji. Kromě práv jednotlivců nařízení též vyjasňuje pravidla pro veřejnou správu a soukromé subjekty.
Český Úřad pro ochranu osobních údajů (ÚOOÚ), který je jediným dozorovým úřadem s obecnou působností podle GDPR na území České republiky, se zabývá možnými porušeními obecného zařízení v tuzemských podmínkách. ÚOOÚ se za šest let posunul čistě od kontrolní a dozorové role a přibral si vzdělávací, konzultační a osvětovou činnost.
V prvopočátcích účinnosti GDPR bylo potřeba vypořádat se s administrativní zátěží. Postupem času společnost nařízení přijala jako nezbytný nástroj ochrany soukromí. V současné informačně-digitální éře je mimořádný tlak soustředěn na komerční zneužívání osobních údajů za účelem dosažení zisku.