Система захисту персональних даних змінюється. З 25 травня 2018 року бізнес підпадатиме під дію GDPR, Загального регламенту Європейського Союзу про захист даних.

GDPR (Загальний регламент Європейського Союзу про захист даних) – це регламент ЄС щодо захисту персональних даних. Прийнятий Європейським Парламентом та Радою Європейського Союзу 27 квітня 2016 року, він має на меті забезпечити безпечний та вільний потік персональних даних між державами-членами Європейського Союзу. GDPR також має на меті гармонізувати правила обробки персональних даних у межах ЄС та адаптувати їх до сучасності.

Регламент застосовується до всіх підприємств, які обробляють персональні дані в межах ЄС, а отже, мають справу з персональними даними клієнтів, підрядників та інших осіб. Це включає таку інформацію, як ім’я, прізвище, адреса, PESEL (польський національний ідентифікаційний номер), стать, адреса електронної пошти, IP-адреса, історія покупок та місцезнаходження. Правова форма бізнесу не має значення, і мікропідприємства також повинні дотримуватися регламенту ЄС. GDPR розширює обсяг інформації, яку клієнти можуть отримувати від контролерів персональних даних.

Регламент ЄС не містить конкретних вказівок щодо того, як слід вести записи персональних даних. Згідно з GDPR, компанії повинні визначати власні інформаційні ресурси, оцінювати ризики, пов’язані з обробкою даних, та впроваджувати відповідні заходи безпеки.

GDPR набуває чинності 25 травня 2018 року. Підприємства, які не дотримуються правил, можуть бути оштрафовані на суму до 20 мільйонів злотих або 4% від їхнього загального річного обороту (за фінансовий рік, що передує порушенню).