Regulamentul (UE) 2016/689 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (pe scurt „Regulamentul GDPR”) este un regulament, adoptat la nivelul Uniunii Europene, care stabilește regulile privind protecția datelor cu caracter personal ale persoanelor fizice și modul de prelucrare a acestor date.

În România, Regulamentul GDPR a intrat în vigoare la data de 25 mai 2018, fiind transpus în dreptul intern, două luni mai târziu, prin Legea nr. 190 din 18 iulie 2018.

Așa cum se menționează în preambulul Regulamentului GDPR, adoptarea unui act normativ european privind protecția datelor cu caracter personal s-a impus ca urmare a evoluțiilor tehnologice rapide și a globalizării. La ora actuală, tehnologia permite atât societăților private, cât și autorităților publice să utilizeze date cu caracter personal la un nivel fără precedent în cadrul activităților lor.

Aceste evoluții au condus la necesitatea adoptării unui cadru mai solid și mai coerent în materie de protecție a datelor în Uniune, însoțit de o aplicare riguroasă a normelor, luând în considerare importanța creării unui climat de încredere care să permită economiei digitale să se dezvolte în continuare.

Ce mai trebuie să știm? Regulamentul GDPR stabilește normele referitoare doar la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, precum și normele referitoare la libera circulație a datelor cu caracter personal ale acestora.