Opšta uredba o zaštiti podataka o ličnosti, odnosno General Data Protection Regulation (GDPR) je uredba kojom Evrospki parlament, Savet i Evrospka komisija (EK) ojačavaju i objedinjuju zaštitu podataka o ličnoti u Evrposkoj uniji (EU). Takođe se bavi iznošenjem podataka o ličnosti izvan EU, što je jedinstveno u ovoj oblasti jer „pogađa” i države koje nisu članice EU ali koriste podatke građana koji su državljani neke od država članica Unije.
Uredba je stupila na snagu 25. maja 2018. godine i time zamenila Direktivu o zaštiti podataka o ličnosti (Direktiva 95/46/EZ). Ova urdeba ima za sada indirektne posledice po Srbiju i srpske potrošače, mada će njena važnost rasti usled usklađivanja domaćeg zakonodavstva kroz proces pristupanja Srbije EU.
GDPR jasno određuje svoje područje, te predviđa da će svaka organizacija koja na bilo koji način obrađuje podatke građana EU morati da se pridržava novih pravila o zaštiti podataka o ličnosti, čak i ako je joj je sedište izvan EU. U skladu sa GDPR, organizacijama koje krše ove odredbe može biti izrečena novčana kazna u iznosu od 4% godišnjeg globalnog prihoda ili 20.000 evra (u zavisnosti od toga koji je iznos veći).
U Srbiji se čeka na novi zakon o zaštiti podataka o ličnosti koji bi trebao da bude u potpunosti u skladu sa GDPR i tako bio u okviru EU standarda. Ovo je veoma važno za kompanije koje se bave istraživanjem tržišta, kao i za građane Srbije koji korišćenjem interneta redovno predaju određene lične podatke i daju saglasnost (često i nesvesno) da se njihovi podaci koriste za analize i istraživanja.
U oblasti istraživanja tržišta ključne odredbe GDPR-a se odnose na uzimanje i korišćenje bilo kakvih ličnih podataka, kao i same svrhe istraživanja. Naime, ispitaniku mora u svakom trenutku da bude jasno o čemu se radi istraživanje, čemu služi određeno pitanje, da se da objašnjenje čemu služi određen podatak o ličnosti u odnosu na konkretno pitanje iz upitnika, te da se kontakt podaci ili podaci koji mogu da povežu konkretnog ispitnika sa odgovorima nikako ne mogu desiti. Dakle, u analizi je dozvoljeno da se koriste podaci koji se odnose na pol, godine, obrazovanje i slično, ali ako ispitanik dobrovoljno ostavi broj telefona ili e. adresu oni se ne smeju koristiti u analizi, niti smeju da povežu odgovore koje je ispitanik dao sa kontaktima, imenom, prezimenom, adresom ili bilo čime što bi povezalo odgovore i konkretnu osobu. Takođe, kontakt podaci se ne smeju koristiti ni za kakvu drugu svrhu osim za ono za šta je ispitanik dao odobrenje, a samom ispitaniku treba da bude jasno kako da obriše ili zahteva da obriše svoj kontakt podatak.
Naša kompanija se na vreme upoznala i pripremila za nove okolnosti, a naše poslovanje koje smo do sada obavljali u skladu sa domaćim Zakonom o zaštiti podataka o ličnosti i ESOMAR standardima smo od 25. maja uskladili i sa normama GDPR-a. Najviše promena je bilo na našim softverima za tržišna istraživanja koji su u potpunosti usklađeni kako sa domaćim zakonodavstvom tako i sa uslovima koje propisuje GDPR.