Ο Γενικός Κανονισμός για την Προστασία Δεδομένων 2016/679 της Ευρωπαϊκής Ένωσης (General Data Protection Regulation – G.D.P.R.), ο οποίος ψηφίστηκε στις 27 Απριλίου 2016 και τίθεται σε εφαρμογή για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης από τις 25 Μαΐου 2018, τροποποιεί ριζικά το υφιστάμενο νομικό πλαίσιο προστασίας δεδομένων προσωπικού χαρακτήρα, αυξάνοντας τις υποχρεώσεις των υπεύθυνων και εκτελούντων την επεξεργασία και προβλέποντας διοικητικά πρόστιμα – κυρώσεις, τα οποία δύνανται να ανέλθουν στα 20 εκατομμύρια ευρώ ή, σε περίπτωση επιχειρήσεων, στο 4 % του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους.
Με μια απλή ανάγνωση της ανωτέρω εισαγωγής, γίνεται αντιληπτό ότι ο G.D.P.R. αυστηροποιεί, κατ’ ένταση και κατ’έκταση, το νομοθετικό πλαίσιο προστασίας των προσωπικών δεδομένων εντός της Ευρωπαϊκής Ένωσης, με άμεση απόρροια υπεύθυνοι αλλά και εκτελούντες την επεξεργασία να αναζητούν τρόπους πλήρους συμμόρωσης στα νέα δεδομένα, προκειμένου να αποφύγουν οιαδήποτε διοικητική κύρωση – πρόστιμο δύναται αφενός να πλήξει τη δραστηριότητά τους αφετέρου να τους «εξαντλήσει» οικονομικά.
Συνεπώς, στόχος της παρούσας ανάλυσης είναι η ακριβέστερη απόδοση και κατανόηση από τον αναγνώστη τόσο της αιτίας εισαγωγής των εν λόγω κυρώσεων – προστίμων και των συνεπειών τους επί των υπευθύνων/εκτελούντων την επεξεργασίας όσο και της προσπάθειας αποφυγής τους από κάθε πρόσωπο, το οποίο έχει αναλάβει την επεξεργασία των εν λόγω προσωπικών δεδομένων και των συναφών κινδύνων με τα οποία τα τελευταία σχετίζονται.