Данните и работата са тях е все по-горещо дискутирана тема, поради увеличаването на важността на данните за всички.
От една страна:
- Организациите трябва да използват данни, за да могат да постигат целите си и да продължат да са конкуренти и релевантни в контекста на днешния сват.
- Обработката на лични данни се извършва във всички сфери на икономическа и социалната дейност, а напредъка в информационните технологии значително улеснява обработката и обмена на такива данни.
От другата страна:
- Международните стандартите за защита на данните стават все по-изискващи, а организациите са изправени пред сложната задача да оценят дали техните дейности по обработка на данни са законосъобразни.
- Данните са все по-критичен актив, както за организации така и за индивиди и вече играят ключова роля в глобалната икономика.
Първият опит за справяне с тези противоречиви изисквания е бил преди повече от 20 години, когато Европейската общност (сега ЕС) разбира необходимостта от създаването на стандарти за защита на данните в нейните държави-членки. По това време, различните националните закони за защита на данните осигуряват видимо различни нива на защита, а при така ситуация не може да се предложи правна сигурност нито за физически лица, нито за организации.
През 1995 г. Европейската общност приема Директива 95/46 / ЕО относно защитата на индивиди по отношение на обработката на лични данни и относно свободното движение на такива данни (накратко: Директивата за защита на данните). Тази директива имала за цел да хармонизира защитата на данни при дейности по обработка и да осигури свободен поток от данни между държавите-членки на ЕС.
Важно е да се отбележи, че Европейските директиви не са пряко приложими във всички държави-членки на ЕС, а трябва да бъдат транспонирани в националното законодателство. По този начин те изискват мерки за изпълнение от всяка държава-членка на ЕС. Директивата за защита на данните обаче не успява да постигне целите си и да изравни нивото на защита на данните в рамките на ЕС.
В този контекст, беше необходимо от съответните регулаторните органи отново да обърнат внимание на темата и да определят начин за работа с данни, който да удовлетворява, до колкото е възможно, противоположните нужди на заинтересованите страни.
На 25ти май 2018г. влезе в сила Общия регламент за защита на данните (GDPR), с цел хармонизиране на правилата за защита на данните в рамките на Европейския Съюз(ЕС) и да повиши нивото на неприкосновеност на личния живот на гражданите на съюза. Поради широкият си обхват на приложение, GDPR засяга и много организации, разположени извън ЕС. Организациите трябва да преценят дали попадат в обхвата на GDPR и да се опитат своевременно да постигнат съответствие с неговите изисквания.
GDPR е резултат от тежък процес на преговори, който е отнел 4 години до приемането на окончателния регламент. За разлика от Директивата за защита на данните, GDPR е задължителен и се прилага пряко в държавите членки на ЕС. Чрез изравняване на правилата за защита на данните, GDPR доведе до повече правна сигурност и премахване на потенциалните пречки пред свободния поток от лични данни.