Mi az a GDPR? Első kérdés, ami felmerül bennünk a kifejezés hallatán. A General Data Protection Regulation angol kifejezésnek a rövidítése, ami az Európai Unió által elfogadott személyes adatok védelméről szóló rendelet. A mai fejlődő világunkban, a technológia rohamos változásával lépést tartva megállapítható, hogy személyes adataink ugyan olyan értéket képviselnek, mint vagyontárgyaink. Éppen ezért dolgozták ki a rendeletet, amelynek célja tulajdonképpen nem más, mint az, hogy az érintett személy adatai felett nagyobb fokú rendelkezést kapjon. Ilyen értelemben az egyéneknek joga van hozzáférni személyes adataikhoz, törölni azokat, vagy éppen kifogásolhatják személyes adataik kezelését. No, de pontosan kire vonatkozik a GDPR?
A szabályozás magába foglal szinte minden olyan cselekményt, amelyeket személyes adatokon végeznek, legyen az tárolás, felvétel, továbbítás stb. Tehát vonatkozik magánszemélyekre, egyéni és társas vállalkozásokra, cégekre. Ha már egy név szerepel az adott vállalkozás iratai között, legyen az a munkavállaló, vevő, alvállalkozó akkor már érinti a rendelet. Az adatok esetében egész pontosan a GDPR adatvédelmi jogkörében tartoznak olyan személyes adatok, mint a név, a lakcím, a személyi szám, az online azonosító, egészségügyi adatok, de ide tartoznak a munkaügyi adatok, a marketing célú adatbázisok, a szállításhoz szükséges információk is. Nagyon kiterjedt és átfogó adatvédelmi rendszer, amelynek európai szinten kidolgozott irányelveit minden tagországnak kötelessége betartania.