Akik adatok kezelésével foglalkoznak, valószínűleg már hallották a kifejezést, hogy „GDPR”, köszönhetően a bevezetését körülvevő felhajtásnak, valamint a jogszabályok körüli bizonytalanságoknak. Általánosságban elmondható, hogy a GDPR az EU új adatvédelmi rendelete, ami a személyes adatok kezelésével, tárolásával foglalkozik.
Személyes adatnak az tekinthető, ami alapján egy természetes személy beazonosítható. Ezek leggyakrabban: név, azonosító, szám, online azonosító vagy helymeghatározó adat, illetve fiziológiai, testi, szellemi, genetikai, szociális, kulturális és gazdasági tényezők. De ezek mellett az olyan adatok, mint a nem, a születési idő, vagy pl. a böngészéshez használ IP cím is ide tartozik.
Az adatkezelőnek nem elég a szabályoknak megfelelően kezelni az adatokat, hanem arra is szüksége van, hogy bizonyítani tudja az adatkezelés jogalapját, valamint az érintettek hozzájárulását. Ehhez szükség lehet IP címek, valamint különböző adatok tárolására is.
Az érintettnek átlátható, egyértelmű tájékoztatásra van joga többek között az alábbi dolgokról: az adatkezelő elérhetősége és kiléte; az adatvédelmi tisztviselő elérhetőségei; az adatkezelés jogalapja, illetve a személyes adatok tervezett kezelésének célja; az adatkezelés okai; a személyes adatok címzettjei; az EU-n kívülre történő adattovábbítás esetén a biztosított garanciák; az adatkezelés tervezett időtartama; az érintett azon jogairól szóló dokumentum, amely részletezi, az adatkezelési tájékoztató; tiltakozhat a személyes adatok kezelése ellen; tájékozódhat az érintett adathordozhatósághoz való jogáról; rendelkezik a felügyeleti hatósághoz címzett panasz benyújtásának jogával; arról, hogy a szerződés megkötésének előfeltétele-e az adatainak megadása, illetve arról, hogy milyen lehetséges következményekkel járhat az adatszolgáltatás megtagadása vagy elmaradása; legvégül az automatizált döntésekről, beleértve a profilalkotást is.