Článek
GDPR je v platnosti od roku 2018. Cílem rozsáhlé změny unijních pravidel o nakládání s osobními údaji bylo poskytnout spotřebitelům v Evropě větší kontrolu nad informacemi o nich.
Společnosti musejí prokázat jasný právní základ pro shromažďování a zpracovávání osobních dat uživatelů. Úřadům pak musejí firmy oznámit každé porušení ochrany osobních údajů do 72 hodin od doby, kdy se o něm dozvěděly. Počet těchto sdělení od firem regulačním úřadům se loni v průměru zvýšil o osm procent na 356 denně.
Za nedodržení hrozí firmám vysoké pokuty. Mohou to být až čtyři procenta celosvětových příjmů firmy nebo 20 milionů eur (488,3 milionu Kč) – podle toho, která částka je vyšší.
Pokuta pro Amazon je nejvyšší, jaká byla dosud kvůli GDPR udělena
Rekordní pokuty v rámci GDPR se loni týkaly zejména internetových firem. Úřad v Lucembursku například vyměřil americké společnosti Amazon pokutu 746 milionů eur, úřad v Irsku pak dal firmě WhatsApp ze skupiny Meta pokutu 225 milionů eur. Obě firmy se proti pokutám odvolaly.