Din 25 mai 2018, regulamentul european privind protecția datelor se va aplica și în cazul României.
Regulamentul european general privind protecția datelor (GDPR) este un act normativ adoptat la nivelul Uniunii Europene (UE) și, ca orice alt regulament UE, este obligatoriu pentru toate statele membre și pentru toți resortisanții din respectivele state pe care-i vizează în mod direct prevederile respective. Aplicarea efectivă a acestui regulament va începe la 25 mai 2018.
De asemenea, trebuie subliniat că nu vor exista niciun fel de norme pentru punerea în aplicare a regulamentului.
GDPR va reprezenta, de la 25 mai 2018, cadrul legal european unic al prelucrărilor de date personale pe care orice operator de astfel de date va trebui să-l respecte.
Companiile (și orice alte entități care desfășoară activități economice, indiferent de forma lor juridică) care nu vor respecta noile reguli privind protecția datelor vor risca amenzi de până la 4% din cifra de afaceri mondială totală anuală aferentă exercițiului financiar anterior.
Dincolo de toate acestea, una dintre obligațiile principale pe care le vor avea firmele din privat, dar și instituțiile publice ce prelucrează date cu caracter personal este să aibă un angajat care să fie responsabil cu protecția datelor (DPO - Data Protection Officer).
El va putea fi un nou angajat sau unul dintre cei existenți deja în entitate.