GDPR je v platnosti od roku 2018. Cílem rozsáhlé změny unijních pravidel o nakládání s osobními údaji bylo poskytnout spotřebitelům v Evropě větší kontrolu nad informacemi o nich. Společnosti musejí prokázat jasný právní základ pro shromažďování a zpracovávání osobních dat uživatelů. Úřadům pak musejí firmy oznámit každé porušení ochrany osobních údajů do 72 hodin od doby, kdy se o něm dozvěděly. Počet těchto sdělení od firem regulačním úřadům se loni v průměru zvýšil o osm procent na 356 denně.

Za nedodržení hrozí firmám vysoké pokuty. Mohou to být až čtyři procenta celosvětových příjmů firmy nebo 20 milionů eur (488,3 milionu Kč) - podle toho, která částka je vyšší.

Rekordní pokuty v rámci GDPR se loni týkaly zejména internetových firem. Úřad v Lucembursku například vyměřil americké společnosti Amazon pokutu 746 milionů eur, úřad v Irsku pak dal firmě WhatsApp ze skupiny Meta pokutu 225 milionů eur. Obě firmy se proti pokutám odvolaly.

ČTK | byznysvcesku.cz