Běžné nestátní neziskové organizaci nebo živnostníkovi nepřináší Nařízení Evropského Parlamentu a Rady 2016/679 (GDPR) příliš komplikací. Drtivá většina NNO a malých firem nemusí mít speciální software pro zabezpečení zpracování osobních údajů, nemusí jmenovat pověřence pro ochranu osobních údajů a pokud nemá více než 250 zaměstnanců, nemá ani povinnost vést záznamy o činnostech zpracování osobní údajů.

Výklady tohoto nařízení jsou ale i necelé tři měsíce před jeho účinností velmi odlišné. Je to dáno jeho obecností, mnohdy nepochopením základních pojmů, ale zejména komerčními zájmy některých poradenských firem, které v aplikaci GDPR vidí nový zdroj svých příjmů.

V České republice toto nařízení z velké části odpovídá právní úpravě podle  stávajícího zákona č. 101/2000 Sb., o ochraně osobních údajů. A kdo se tímto zákonem řídí již dnes, nemusí tedy mít z GDPR obavy.

Aktuální informace najdete zde: Aktuální informace o GDPR pro NNO, OSVČ A MSP