Toto nariadenie kladie právnu zodpovednosť na spoločnosti za spravovanie osobných údajov o súkromných osobách, ktoré uchovávajú a spracovávajú, podľa nového definovaného rámca.

Súčasný stav, založený na smerniciach EÚ z roku 1995, kládol dôkazné bremeno na jednotlivca alebo regulačný orgán, aby preukázali, ako spoločnosť zneužila ich osobné údaje. Nové nariadenie, plne účinné od roku 2018, jednoznačne kladie zodpovednosť na spoločnosť za to, aby preukázala, že nezneužila uchovávané osobné údaje. Ide o zásadný posun v celkovom vnímaní a každá spoločnosť musí túto zmenu implementovať.

Definícia je široká a vzťahuje sa na akúkoľvek osobu. Môže zahŕňať tých, ktorí majú nejaký vzťah s vašou spoločnosťou, čiže vašich zamestnancov, zákazníkov alebo dodávateľov, ale aj kandidátov, ktorí vám pošlú životopis. Zahŕňa však aj tie osoby, ktoré s vami nemajú žiadny vzťah, ako napríklad pri prieskume trhu.

Všetky údaje, ktoré môžu identifikovať jednotlivca. Platí to napríklad pre meno, adresu, telefónne číslo či e-mail.

Každá osoba sa môže obrátiť na vašu spoločnosť a opýtať sa, ktoré osobné údaje o nej spracovávate a/alebo požadovať formálne vyjadrenie, že o nej neuchovávate žiadne osobné údaje. Ak spracovávate takéto informácie,
musíte potvrdiť, čo uchovávate, ako ich používate, a ak o to jednotlivec požiada, vymazať ich.

Ak spracovávate údaje o svojich zamestnancoch, podrobnosti o zákazníkoch a/alebo o ich vernostných programoch alebo údaje o pracovníkoch dodávateľov, pravdepodobne sa toto nariadenie týka práve vás.

Veľké spoločnosti typu B2C, ako napríklad fi nančné služby, maloobchodníci a telekomunikácie, pracujú na zefektívnení podnikových procesov (tzv. reengineering) už zhruba 18 mesiacov. Spoločnosti typu B2B v súčasnosti
pripravujú analýzy dôsledkov novej legislatívy, čím začali alebo začínajú proces reengineeringu. Dátum účinnosti je 25. máj 2018.