Ο Γενικός Κανονισμός Προστασίας Δεδομένων (2016/679) τίθεται σε υποχρεωτική ισχύ στις 25 Μαΐου 2018 σε όλες τις ευρωπαϊκές χώρες, χωρίς να απαιτείται η ψήφιση αντίστοιχου εθνικού νόμου.
Η φιλοσοφία του κανονισμού είναι να επιτρέψει σε φυσικά πρόσωπα να έχουν έλεγχο των προσωπικών δεδομένων τους. Συγκεκριμένα, ο κανονισμός επιβάλλει νέες υποχρεώσεις σε οργανισμούς που συλλέγουν, διαχειρίζονται ή αναλύουν τέτοιου είδους δεδομένα. Συνεπώς απαιτείται για όλους τους φορείς στην Ευρώπη μια ολοκληρωμένη διαδικασία εσωτερικής προετοιμασίας η οποία θα καταλήξει σε θετική δήλωση συμμόρφωσης.
Για την Ελλάδα η αρμόδια εποπτεύουσα αρχή είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Ο ΚΑΝΟΝΙΣΜΟΣ Προστασίας Δεδομένων (2016/679) έχει σκοπό να προστατεύσει τα φυσικά πρόσωπα που βρίσκονται στην Ευρωπαϊκή Ένωση, έναντι της επεξεργασίας και της ελεύθερης κυκλοφορίας των προσωπικών δεδομένων τους. Ρυθμίζει επίσης θέματα προώθησης δεδομένων εκτός Ευρωπαϊκών συνόρων.
Ο Κανονισμός Προστασίας Δεδομένων αφορά κάθε επιχείρηση και οργανισμό που διατηρεί ή επεξεργάζεται προσωπικά δεδομένα φυσικών προσώπων που βρίσκονται στην Ευρώπη. Αφορά όλους τους οργανισμούς, από τις πιο μικρές εταιρίες έως τους πιο μεγάλους ομίλους, δημοσίου και ιδιωτικού δικαίου. Αφορά τόσο τους υπευθύνους επεξεργασίας, όσο και τους εκτελούντες την επεξεργασία δεδομένων (δείτε παρακάτω – data controllers και data processors).
Ο Κανονισμός έχει ψηφιστεί από το Ευρωκοινοβούλιο και είναι σε ισχύ από τον Απρίλιο του 2016. Δεν απαιτείται επιπλέον έγκριση από κυβερνήσεις κρατών.
Δόθηκε ωστόσο μια 2ετής περίοδος προσαρμογής, μέχρι τις 25 Μαΐου 2018, ημερομηνία κατά την οποία ο Κανονισμός τίθεται σε πλήρη εφαρμογή. Από την ημερομηνία αυτή, ξεκινούν οι έλεγχοι καθώς και τα υψηλά πρόστιμα για τις εταιρείες που δεν θα συμμορφωθούν.
