Nariadenie Európskeho parlamentu a Rady (EÚ) č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES bolo prijaté dňa 27. apríla 2016 (ďalej tiež ako „nariadenie GDPR“ alebo „gdpr nariadenie“). Ak si kladiete otázku čo je gdpr tak uvedený pojem je skratka nového nariadenia v anglickom jazyku (General Data Protection Regulation). Skratku gdpr na slovensku často používajú.
Samo gdpr nariadenie vo svojom texte uvádza dôvody jeho prijatia. Konštatuje, že s cieľom zaručiť konzistentnú úroveň ochrany fyzických osôb v celej Únii a zabrániť rozdielom, ktoré sú prekážkou voľného pohybu osobných údajov v rámci vnútorného trhu, je potrebné prijať nariadenie, ktorým sa poskytne právna istota a transparentnosť pre hospodárske subjekty vrátane mikropodnikov a malých a stredných podnikov, a ktorým sa fyzickým osobám vo všetkých členských štátoch poskytne rovnaká úroveň právne vymožiteľných práv, ktorým sa prevádzkovateľom a sprostredkovateľom uložia povinnosti a zodpovednosti, ktorým sa zabezpečí konzistentné monitorovanie spracúvania osobných údajov a ktorým sa stanovia rovnocenné sankcie vo všetkých členských štátoch, ako aj účinná spolupráca dozorných orgánov rozličných členských štátov. Riadne fungovanie vnútorného trhu si vyžaduje, aby voľný pohyb osobných údajov v rámci Únie nebol obmedzený ani zakázaný z dôvodov súvisiacich s ochranou fyzických osôb pri spracúvaní osobných údajov.
Nové nariadenie GDPR stanuje pokuty až do výšky 20 mil. Eur alebo 4% obratu. V súvislosti s novými povinnosťami, Advokátska kancelária BÁNOS s.r.o. zabezpečuje pre svojich klientov gdpr školenie. Na takýchto školeniach Advokátska kancelária BÁNOS s.r.o. apeluje na použitie nariadenia GDPR v praxi. Prevádzkovatelia často žiadajú, aby sa gdpr seminar uskutočnil v ich priestoroch ich firmy. Nariadenie Európskej únie je vo všetkých členských štátoch priamo aplikovateľné a účinné bez povinnosti transponovania do slovenskej právnej úpravy. Nariadením Európskej únie musí byť teda ochrana osobných údajov priamo vykonávaná vo všetkých členských štátoch. Používanie termínu smernica gdpr je nesprávne. Nariadenie gdpr slovensko teda nemuselo transponovať do svojho právneho poriadku.
