Az EU 2016/679, a természetes személyek személyes adatairól szóló általános adatvédelmi rendelete vonatkozik minden olyan szervezetre, ahol személyes adatok kezelése automatizált vagy nem automatizált módon történik, amelyek valamilyen nyilvántartási rendszer részét képezik.
Vagyis mindenkire, aki magánszermélyek (vevők, ügyfelek, munkatársak) adatait tárolja, feldolgozza, kezeli beleértve a munkaügy, a toborzás során felmerülő személyes adatokat is.
A rendelet jelentősége
A rendelet két éve hatályban van, a rendelkezésre álló türelmi idő 2018. május 25. napját követően lejár. Ezt követően a kapcsolódó hatóság (Nemzeti Adatvédelmi és Információszabadság Hatóság - NAIH) ellenőrizheti ennek betartását és nem megfelelőség esetén az érintett szervezetet maximum 10 M EUR (tudatos jogsértés esetén akár 20 M EUR) vagy az éves árbevétel 4%-ának megfelelő összeggel büntetheti.