Mint azt bizonyára tudja, 2018. május 25-én hatályba lépett az az Európai Parlament és a Tanács 2016/679 rendelete (General Data Protction Regulation, GDPR- általános adatvédelmi rendelet), amely a nemzeti jogszabályokat felülírva egységesíti az uniós tagállamok adatkezelési szabályait.

Az új szabályozás lényegét röviden úgy lehet összefoglalni, hogy a magánszemélyeknek nagyobb betekintést és jogokat ad az adataik kezelésével kapcsolatban, ezzel párhuzamosan a cégek ez irányú kötelezettségeit növeli, a mulasztásokat pedig minden eddiginél nagyobb pénzbüntetéssel sújtja.

A rendelet legtöbb helyen általános definíciókat használ, amelyhez a részletszabályok, és értelmező állásfoglalások (az EU 29-es munkacsoport által, valamint hazai, és tagállamok által kiadott) folyamatosan jelennek meg, de még korántsem mondható teljesnek az ehhez kapcsolódó joganyag. A rendelet a részletszabályok kidolgozását sok esetben a tagállamokra bízza, melyhez a hazai, információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) módosítására közel két hónapos csúszással sor került, és a GDPR elveit az Infotv. implementálta, azonban az ágazati jogszabályok módosításáról szóló tervezeteket a Parlament még nem fogadta el. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) csak idén március-áprilisban kezdett tájékoztatókat, állásfoglalásokat megfogalmazni a rendelethez kapcsolódóan, amik szintén nem iránymutatások, inkább általános tájékoztatások.