A GDPR röviden és dióhéjban egy olyan európai uniós rendelet, amely a személyes adatok kezelésére vonatkozik, és egész Európára vonatkozik. Mindegy, hogy kis és nagy cégekről, önkormányzatokról, bankokról, beszélünk, a rendelet mindenkire vonatkozik, aki személyes adatokat kezel. És akkor személy adatok alatt mit kell érten: név, telefonszám, e-mail cím, lakcím, fénykép, stb. Viszont ide tartoznak az úgynevezett cookies vagy sütik is, amelyek különböző weboldalakon jelennek meg, tehát, ha rendelkezel weboldallal máris érintett vagy. Azt se felejtsük el, hogy teljesen mindegy, hogy elektronikusan vagy papír formában használjuk, a személyes adat akkor is személyes adat marad. GDPR szabályoz tehát szinte mindent, a személyes adatok összegyűjtését és rögzítését, tárolását, módosítását, továbbítását, egyszóval fogalmazva: bármilyen szintű felhasználását.
A szabályozás kiemeli, hogy csak olyan mennyiségű személyes adatot lehet kezelni, amely az adatkezelés céljához feltétlenül szükséges. Vagyis mit értünk ez alatt? Minden esetben a célunknak megfelelő és ennek szempontjából a legfontosabb adatokat szabad gyűjteni és kezelni! Például, ha egy hírlevél működtetői vagyunk, akkor az ehhez való feliratkozáshoz elégendő az email cím, esetleg a név, nincs szükség egyéb adatokra.
Az Unió mindig is odafigyelt a személyes adatok kezelésére, védelmére, azonban ezt az irányelvet a tagországok különböző képen alkalmazták. A GDPR bevezetése minden tagország számára követendő és szigorú korlátok közé van szorítva, tehát az országoknak rendelkezniük kell egy olyan hatósággal, amely az előírásoknak eleget téve ellenőrzi a rendelet betartását.
