A GDPR egy mozaikszó, ami az Európai Unió egyik rendeletének a kezdőbetűiből (General Data Protection Regulation, adatvédelmi rendelet) áll össze. Ez a rendelet az adatvédelem területének legfontosabb szabálya, alapjaiban változtatta meg a hatályba lépéséig kialakult gyakorlatot. Az egyik legszigorúbb rendelet, amelynek betartását Magyarországon a NAIH (Nemzeti Adatvédelmi Hivatal) ellenőrzi. A rendelet célja az, hogy egységes és hatékony védelmet biztosítson az uniós polgárok személyes adatainak.
Az élet szinte minden területén egyre több és több adatot generálunk, kialakulóban van az adatalapú társadalom. Ennek következtében egyre nagyobb jelentősége lesz annak, hogy ki ismerheti meg ezeket az adatokat, illetve, ki férhet hozzájuk.
Az adat értéke
Egyes elképzelések szerint a 21. században az adat az új olaj. A személyes adatok egyre szélesebb körben válnak megismerhetővé és kerülnek felhasználásra. Ezáltal az adat hatalmas értéket képvisel a nagyvállalatok számára, akik stratégiáikat, innovációikat ezen adatok felhasználásával alakítják ki. Mivel ilyen fokozott érdeklődés övezi őket, természetes és szükséges, hogy a jog eszközeivel is védjük őket.
A jogi védelem célja az, hogy megakadályozza a személyes adatok jogellenes megsemmisülését, elvesztését, jogosulatlan továbbítását és nyilvánosságra hozatalát, például azt, hogy személyiséglopás történhessen meg.
Visszaélések következménye
A GDPR a természetes személyek személyes adatainak kezelését szabályozza. Ennek keretében számos fontos alapelvet, jogot és kötelezettséget határoz meg, amelyeknek az adatkezelőknek és adatfeldolgozóknak eleget kell tenniük.
A GDPR szabályainak megsértése súlyos következményekkel járhat, különösen a nagy összegű pénzbírságok miatt. A NAIH akár 6 milliárd forintig terjedő büntetést is kiszabhat a szabályok megsértőire.
