Az elmúlt 20 évben jelentősen megváltozott a világ – az internet, majd a közösségi média térhódítása óriási hatással volt és van életünkre. Ehhez persze a adatvédelemmel kapcsolatos szabályozási környezetnek is változnia kell, és ebben 2018 éppen egy mérföldkő: idén lépett érvénybe az Európai Parlament és a Tanács 2016/697. rendelete.

Az adatvédelem a személyes adatok gyűjtésével, azok feldolgozásával és felhasználásával foglalkozik, ezeket korlátozza és a lehető legbiztonságosabb módon próbálja végrehajtatni. A magyar szabályozás különbséget tesz személyes adat, különleges adat, közérdekű adat és közérdekből nyilvános adat közt. Az adatok különböző fajtáira különböző szabályozás is vonatkozik.

A rendelet célja egyértelműen a személyes adatok védelmére irányult: ez abból is látszik, hogy alapelvei közt szerepel a célhoz kötöttség (vagyis, hogy adatainkat csak meghatározott, egyértelmű és jogszerű célból kezelhetik), a korlátozott tárolhatóság, a bizalmas jelleg hangsúlyozása, és az elszámoltathatóság is. Ezeken kívül a rendelet külön hangsúlyt fektet a bizonyítható hozzájárulás és az érthető tájékoztatás kérdésére – ezek főként a közérthetőség szempontjából fontosak.

Mivel az új szabályozás nagy volumenű változásokat is eredményez – például az adat bejelentési kötelezettség helyett az adatkezelőnek magának kell átlátható módon vezetnie adatokra vonatkozó nyilvántartását -, a rendelet egyes esetekben előírja hatásvizsgálat végzését. Erre főként akkor van szükség, ha a személyes adatok kezelése különösen nagy kockázattal jár, például bűncselekményre vonatkozó személyes adatok vagy nyilvános helyek megfigyelése esetében.