A „GDPR” rövidítés az adatvédelem és adatkezelés terén egy rendkívül fontos és hatással bíró európai szabályozást jelöl, amely 2018 májusában lépett életbe. A „GDPR” a „General Data Protection Regulation”, azaz „Általános Adatvédelmi Rendelet” kifejezés rövidítése. Ez a rendelet az Európai Unióban (EU) élő személyek magánéletének védelmét és a személyes adatok kezelését szabályozza, egyben egységes keretet biztosít az adatvédelemre vonatkozóan az egész EU-ban.
A GDPR célja, hogy megerősítse és egységesítse az adatvédelmet az EU polgárai számára, valamint hogy újraértelmezze a szervezetek, vállalatok és intézmények által a személyes adatok kezelésére vonatkozó szabályokat. A rendelet előírja, hogy a személyes adatokat tisztességesen, átláthatóan és csak meghatározott, törvényes célokra szabad felhasználni. Emellett előírja az „adatminimalizálás” elvét is, ami azt jelenti, hogy csak a cél szempontjából szükséges adatok gyűjthetők és tárolhatók.
A GDPR egyik legfontosabb aspektusa az adatkezelési gyakorlatokkal kapcsolatos szigorú követelmények meghatározása, beleértve az adatbiztonságot és a személyes adatok védelmét. A rendelet értelmében a vállalatoknak és szervezeteknek megfelelő technikai és szervezeti intézkedéseket kell tenniük az adatok védelme érdekében, és kötelesek jelenteni az adatvédelmi hatóságoknak és az érintetteknek minden adatvédelmi incidenset.
Továbbá a GDPR az adatsubjekt jogainak jelentős kiterjesztését is magában foglalja, többek között a hozzáféréshez való jogot (az érintettek jogot kapnak arra, hogy megtudják, milyen személyes adataikat kezelik), a helyesbítéshez való jogot, az adatok törléséhez való jogot (más néven „elfeledtetéshez való jog”), és az adathordozhatósághoz való jogot.
A GDPR megsértéséért kiszabható büntetések jelentősek lehetnek, beleértve a globális éves forgalom akár 4%-át elérő pénzbírságokat is, ami a nagyvállalatok esetében milliárdokat jelenthet. Ez jelentős ösztönzőt ad a vállalatok számára, hogy komolyan vegyék az adatvédelmi előírásokat és megfeleljenek a GDPR követelményeinek.
Összefoglalva, a GDPR, vagyis az „Általános Adatvédelmi Rendelet”, mérföldkő az adatvédelem terén, amely erősíti az egyének jogait saját személyes adataik felett, és szigorú követelményeket állít fel a szervezetek számára az adatok kezelésével kapcsolatban. A GDPR alkalmazása jelentős változásokat hozott a globális adatkezelési gyakorlatokban, és elősegítette az adatvédelem magasabb szintű globális normáinak kialakítását.