BDPR definira "osobne podatke" kao:
„Osobni podaci” znači sve informacije koje se odnose na fizičku osobu koja je identificirana ili koja se može identificirati („nositelj podataka”). Osoba koja se može identificirati je osoba koja se može identificirati, izravno ili neizravno, osobito upućivanjem na jedan od sljedećih identifikatora.
- Ime.
- Matični broj.
- Podaci o lokaciji.
- Online identifikator.
- Čimbenici specifični za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet te fizičke osobe.
Informacije zaštićene GDPR-om uključuju ime osobe, dob, spol, poštansku adresu, adresu e-pošte i povijest bolesti. Čak štiti njihove želje i ne vole (na primjer, koje filmove, glazbu ili vrste hrane vole, tko su njihovi Facebook prijatelji i koje Twitter račune slijede).
Organizacije unutar i izvan EU moraju se pridržavati načela GDPR-a prilikom prikupljanja, pohranjivanja ili prijenosa osobnih podataka koji se odnose na građane EU-a. Tvrtke moraju poštivati GDPR u odnosu na kupce i zaposlenike.
Svaki pojedinac ili tvrtka koja se bavi osobnim podacima do 28. svibnja 2018. počela je slijediti pravila GDPR-a. Dvogodišnje razdoblje "milosti" postoji kako bi se olakšao prijelaz na BDPR.
Neki od novih zakona koji se primjenjuju u zakonu GDPR uključuju:
- Tvrtke moraju omogućiti ljudima da pregledavaju, preuzimaju i brišu podatke o sebi koji su pohranjeni na poslužiteljima tvrtke.
- Ako tvrtka ima povredu podataka, mora biti otkrivena u roku od 72 sata od otkrivanja.
Poslovanje za koje se utvrdi da krši bilo koji od novih zakona podliježe novčanim kaznama koje iznose i do 20 milijuna eura ili 4% od ukupnog prihoda tvrtke.
Računalne kratice, Elektronička, E-pošta, Internetski uvjeti, Privatnost