GDPR stupa na snagu 25. maja 2018. godine, njegovim usvajanjem stvoren je jedinstven pravni instrument usaglašavanjem zakonskih propisa država članica.
GDPR propisuje da podaci mogu da se obrađuju samo u skladu sa zakonom, da to može da se radi samo u predviđene svrhe, te da se podaci nakon ostvarene svrhe moraju uništiti.
Kazne za nepoštovanje ovih propisa dosežu i do frapantnih 20 miliona evra, odnosno četiri procenata godišnjeg prometa!
U Srbiji zaštita podataka o ličnosti je uređena Zakonom o zaštiti podataka o ličnosti. Ovim zakonom reguliše se u potpunosti postupak u vezi sa podacima, od njihovog prikupljanja do uspešne zaštite. Organ nadležan za zaštitu podataka o ličnosti je Poverenik za informacije od javnog značaja.
Trenutno važeći zakon u Srbiji ni na koji način ne uvažava promene nastale razvojem informacionih tehnologija i novih biznis modela, a usvojen je pre skoro deset godina i do danas je ostao u gotovo istom obliku.
Ovaj pravni novitet propisuje da je “putovanje” podataka o ličnosti van granica EU dozvoljeno samo u određenim situacijama, što može da dovede do toga da će se kompanije iz EU ređe odlučivati da razmenjuju podatke s domaćim.
