Zaštita osobnih podataka osnovni je zadatak GDPR-a; Uredbe o zaštiti osobnih podataka koja stupa na snagu 25.05.2018.
Ime, adresa, e-mail adresa, IP i MAC adresa, GPS lokacija, RFID tagova i kolačića na web stranicama, telefonski broj, fotografija, video snimke pojedinaca, OIB, biometrijski podaci (otisak prsta, snimka šarenice oka), genetski podaci, podaci o obrazovanju i stručnoj spremi, podaci o plaći, podaci o kreditnom zaduženju, podaci o računima u banci, podaci o zdravlju, seksualnoj orijentaciji, glas i mnogi drugi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi.
U osobne podatke spadaju gotovo svi podaci o nekoj privatnoj osobi:
- Ime,
- adresa, e-mail adresa,
- IP i MAC adresa,
- GPS lokacija,
- RFID tagova i kolačića na web stranicama,
- telefonski broj,
- fotografija,
- video snimke pojedinaca,
- OIB,
- biometrijski podaci (otisak prsta, snimka šarenice oka),
- genetski podaci,
- podaci o obrazovanju i stručnoj spremi,
- podaci o plaći,
- podaci o kreditnom zaduženju,
- podaci o računima u banci,
- podaci o zdravlju,
- podaci seksualnoj orijentaciji,
- glas i mnogi drugi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi.
Stoga je svaka tvrtka i organizacija koja na bilo koji način prikuplja gore navedene podatke obveznik provedbe Uredbe o zaštiti osobnih podataka.
Usklađenost s ovom uredbom za svaku je organizaciju multidisciplinarna. To znači da je procjeni i provedbi usklađenja sa regulativom, potrebno pristupiti kako sa pravnog aspekta, s aspekta poslovnih procesa, ali i s aspekta osiguranja odgovarajućih tehničkih (informatičkih) rješenja.