GDPR

Obecné nařízení o ochraně osobních údajů (neboli General Data Protection Regulation, ve zkratce GDPR) je nařízení, které pracují s osobními údaji na území Evropské unie. Jedná se o koncept s cílem regulovat nakládání s osobními údaji subjekty, která tato osobní data dále různým způsobem využívají. Základní myšlenkou GDPR je tvrzení, že data patří uživateli, není možné, aby data, která pocházejí ze strany uživatele, byla najednou majetkem instituce, jež tato data sbírá. Žádný uživatel zároveň nesmí být nucen k tomu, aby souhlas se zpracováním těchto osobních údajů poskytl, naopak v některých situacích se musí data zpracovávat přímo na přání uživatele, to například při objednávce z e-shopu. Tento souhlas je poskytován takzvaně výčtově – to znamená, že musí být jasně napsané, k čemu se souhlas s poskytováním informací vztahuje. Souhlas se zpracováním údajů zároveň není platný navždy, ale pouze na určitý časový úsek, po němž musí dojít ke smazání sesbíraných údajů.