GDPR (General Data Protection Regulation) представляє собою 99 статей, основна ціль яких гарантувати захист даних громадян ЄС. Правила призначені для організацій, які займаються збором та обробкою персональної інформації (ПІБ, електронну адресу, номер телефону, паспортні дані, дані про геолокацію користувача та ін.) про своїх клієнтів.
Дія GDPR розповсюджується на всі компанії, сайти, комерційні та некомерційні організації, які займаються обробкою особистої інформації резидентів та громадян ЄС.
В Україні до таких організацій відносять:
- власні українські компанії, які займаються розробкою та продажем програмних продуктів громадянам ЄС;
- компанії-субпідрядники, які задіяні в обслуговуванні комп’ютерних систем та баз даних;
- комерційні організації, які спеціалізуються на обслуговуванні громадян країн ЄС (готелі, заклади харчування та рекреаційно-оздоровчі, туристичні компанії);
- фінансові організації (банки, фонди, біржи валют);
- транспортні та логістичні компанії.
В Регламенті GDPR вказано, що компанії зобов’язані запровадити посаду DPO. Співробітник, який обіймає цю посаду відповідає за збір та зберігання інформації.