Οι διατάξεις του νέου Γενικού Κανονισμού Προστασίας Δεδομένων (General Data Protection Regulation – GDPR) τίθενται σε ισχύ ταυτόχρονα σε όλα τα κράτη – μέλη της ΕΕ στις 25 Μαΐου 2018, και η συμμόρφωση με αυτές αφορά όλες τις επιχειρήσεις που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα, ανεξαρτήτως κλάδου, οικονομικής δραστηριότητας και μεγέθους.
Ως «Επεξεργασία προσωπικών δεδομένων» ορίζονται ενέργειες όπως η συλλογή και καταχώριση, η οργάνωση, η αποθήκευση, η μεταβολή, η ανάκτηση, η χρήση, η διάδοση και γενικά κάθε μορφή διάθεσης, η διαγραφή και η καταστροφή.
Ως «Δεδομένο προσωπικού χαρακτήρα» ορίζεται κάθε πληροφορία που αφορά φυσικό πρόσωπο με βάση την οποία μπορεί να ταυτοποιηθεί και να αναγνωριστεί, όπως το όνομα και το επώνυμο, ο Α.Φ.Μ., ο Α.Μ.Κ.Α. καθώς και οποιαδήποτε άλλη πληροφορία με την οποία μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, η ταυτότητα ενός ατόμου.
Στην έννοια του «Φυσικού προσώπου» περιλαμβάνονται όσοι πελάτες και προμηθευτές είναι φυσικά πρόσωπα, τα άτομα που απασχολούνται σ’ αυτούς και για τα οποία τηρούμε προσωπικά δεδομένα καθώς και το προσωπικό της ίδιας της επιχείρησης.
Το GDPR καθιστά τις επιχειρήσεις υπόλογες για την προστασία των προσωπικών δεδομένων καθώς θα φέρουν το βάρος της απόδειξης όσον αφορά το εάν, το πώς και το πόσο καλά προστάτευσαν τα προσωπικά δεδομένα, ενώ παράλληλα, προβλέπει συγκεκριμένες διαδικασίες και μεγάλα πρόστιμα σε περίπτωση παραβίασης.