GDPR
GDPR ehk üldine andmekaitsemäärus on Euroopa Liidu andmekaitseseadus, mis reguleerib isikuandmete töötlemist ja kaitseb inimeste privaatsust digitaalses keskkonnas. Määrus kehtib alates 2018. aastast ja kohustab organisatsioone tagama inimeste õiguse oma andmete üle.
GDPR (inglise keeles General Data Protection Regulation, eesti keeles üldine andmekaitsemäärus) on Euroopa Liidu 2018. aastal jõustunud andmekaitseseadus, mis reguleerib, kuidas organisatsioonid võivad koguda, säilitada ja kasutada inimeste isikuandmeid. Määrus kehtib kõikides EL-i liikmesriikides, sealhulgas Eestis, ning selle eesmärk on kaitsta inimeste õigust privaatsusele ja anda neile kontroll oma andmete üle. GDPR kohustab ettevõtteid ja organisatsioone küsima selget nõusolekut andmete kogumiseks, võimaldama inimestel oma andmeid vaadata, parandada või kustutada ning teavitama andmelekete korral 72 tunni jooksul. Rikkumiste eest võib määrata suuri trahve kuni 20 miljonit eurot või 4% ettevõtte aastasest käibest. Praktilises elus näeb inimene GDPR-i mõjusid küpsiste (cookies) nõusolekuakendes veebilehtedel, uudiskirjade tellimisel, kus tuleb anda selge nõusolek, või õiguses paluda ettevõttel kustutada oma isikuandmed. Eestis järelevalvet GDPR-i järgimise üle teeb Andmekaitse Inspektsioon.
Kasutusnäited
Pärast GDPR-i jõustumist peavad kõik veebilehed küsima kasutajalt nõusolekut küpsiste kasutamiseks.
Ettevõte sai GDPR-i rikkumise eest miljonite eurode suuruse trahvi, kuna ei kaitsnud piisavalt klientide isikuandmeid.
GDPR annab igaühele õiguse nõuda, et ettevõte kustutaks tema isikuandmed oma andmebaasist.