A nemzetközi könyvvizsgáló és tanácsadó vállalat közleményében emlékeztet: az Európai Parlament és a Tanács személyes adatok kezeléséről, védelméről és az ilyen adatok szabad áramlásáról szóló rendeletét április 27-én hirdették ki. Az új uniós szabályozás rendkívül szigorúan védi az egyén magánélethez és szenzitív adatainak védelméhez való jogát, jelentősen szélesíti ezen adatok körét, és súlyos büntetéseket helyez kilátásba az ezekkel visszaélő szervezeteknek.
A General Data Protection Regulation (GDPR) néven emlegetett rendeletet a személyes adatokat kezelő szervezeteknek 2018. május 25-étől valamennyi uniós tagországban kötelezően alkalmazniuk kell. Magyarországon ezzel hatályát veszíti az eddigi adatvédelmi szabályozás, az információs önrendelkezési jogról és az információszabadságról szóló törvény — közölte a tanácsadó cég. Az egyik legfontosabb változás, hogy jelentősen kibővül a személyes adatok köre; ilyennek minősül minden olyan azonosított vagy beazonosítható személyre vonatkozó adat, amely az illető privát, szakmai vagy közösségi, társadalmi tevékenységére vonatkozik. Személyes adat például a név, a születési és egészségügyi adat, a bankszámlaszám, a jövedelem, a helymeghatározó adat (GPS), az e-mail cím, a telefonszám (vállalati és magán is), a levelezési cím, de akár egy közösségi oldalon található profilra mutató link és az IP cím is.