"Splošna uredba o varstvu podatkov od danes omogoča prebivalcem EU več nadzora nad njihovimi osebnimi podatki," je poudarila evropska komisarka za pravosodje, potrošnike in enakost spolov Vera Jourova. Nova pravila po njenih besedah zagotavljajo boljšo varnost osebnih podatkov posameznikov, ne glede na to, kam so poslani, kje se obdelujejo in kje hranijo.
Nova pravila veljajo v celotni EU. Veljajo celo za podjetja zunaj EU, ki poslujejo s prebivalci unije. "Enake pravice in varstvo so vam torej zagotovljeni, ne glede na to, ali nakupujete doma ali v tujini," so poudarili v Bruslju.
GDPR nadomešča evropsko direktivo o varstvu podatkov iz leta 1995, ki je bila sprejeta veliko prej, preden so nove tehnologije omogočile nove načine obdelave osebnih podatkov. Ker so se načini posredovanja in uporabe osebnih podatkov od takrat bistveno spremenili, je bilo treba po pojasnilih Evropske komisije posodobiti tudi pravila o varstvu podatkov, ki veljajo v EU.
Le nekaj ur po uveljavitvi uredbe so se v javnosti že pojavile novice o prvih kršitvah. Po poročanju nemške tiskovne agencije dpa so bile v Evropi nedosegljive spletne strani ameriških medijev Los Angeles Times, Chicago Tribune, New York Daily News, Baltimore Sun in Orlando Sentinel. Lastnica domen vseh teh spletnih strani je medijska družba Tronc.
Pritožbe so v več državah vložili tudi proti Googlu in Facebooku. Za njimi stoji društvo Noyb, ki ga vodi avstrijski aktivist za zaščito podatkov Max Schrems. Društvo je v Franciji prijavilo Google, v Belgiji Instagram, v Nemčiji Whatsapp (obe storitvi sta v lasti Facebooka), v Avstriji pa Facebook. Kot je poudaril Schrems, bi morala Google in Facebook pridobiti soglasje uporabnikov za vsako funkcijo, ki ni ključnega pomena za delovanje storitve.
Z uredbo se zaostrujejo tudi kazni, ki jih lahko nadzorni organi naložijo podjetjem v primeru kršitev. Te lahko v skrajnih primerih sežejo vse do 20 milijonov evrov oz. štirih odstotkov skupnega letnega prometa kršitelja.
