Alapvetően a GDPR-ben megfogalmazott adatvédelmi irányelvek nem merőben új dolgok, korábban is voltak a témában szabályozások, most "mindössze" az történik, hogy egységesítik ezeket a szabályozásokat EU szerte, és szigorítják, finomítják a szabályokat, amivel egyre nagyobb mértékben próbálják védeni a felhasználók személyes adatait.
Ez eddig rendben is van, azonban van egy de. Az őrületes szabályozásnak hála, átestek a ló túloldalára, ezért papírhegyeket és szabályzatokat kell gyártani a cégeknek. Ugye csak akkor kezelhet egy cég személyes adatodat, ha Te ahhoz hozzájárultál. Mondunk egy extrém példát: van egy mobiltelefonod, ami a cégedé vagy a munkáltatódé, tehát nem a Te saját tulajdonod. Mivel ez egy cég tulajdona, így minden rajta tárolt tartalom is a cég tulajdonában van. De például mi van, ha ebben a telefonban el van mentve privát ismerősöd (tehát nem ügyfél) telefonszáma? Például szülők, gyerekek, barátok, rokonok, ilyesmi. A telefonszám ugye személyes adat, és mivel semmilyen jogviszony nincs a cég és az érintett rokon között, ezért hivatalosan a rokontól írásbeli hozzájárulást kellene kérni, hogy a cég jogosan birtokolhassa az ő telefonszámát. Nyilván ez abszolút nem életszerű, de hivatalosan ez a szabály. Ugyanígy igaz ez a privát e-mailezésre, vagy naptár eseményekre is (céges számítógépen is!) és a többi.
Nyilván számtalan cég egyáltalán nem fog ezzel foglalkozni, hiszen sok nem is tud róla, sok pedig úgy gondolja, hogy ez rá nem vonatkozik, vagy azt hiszi, hogy ő nem kezel személyes adatokat.
De rengeteg cég (főként a nagyobbak, és az online térben tevékenykedők, mint pl. Facebook, Google, nagy weboldalak, népszerű webáruházak, stb.) be fogja tartani a szabályokat, hiszen óriási bírság fenyegeti őket. Épp ezért kivétel nélkül minden ilyen weboldal el fog fogadtatni a felhasználóival mindenféle adatvédelmi nyilatkozatot (egyébként sok cég már hetek óta mondja, hogy fogadd el), amiben a saját szabályozásait rögzíti, és kéri, hogy járulj hozzá ahhoz, hogy kezelhessék az adataidat. Aki ezt nem teszi meg, annak az adatait nem tárolhatja el az adott cég. Tehát ha Te nem járulsz majd hozzá egy webshop részére a személyes adataid kezeléséhez, akkor nem fogsz tudni ott vásárolni. Ugyanígy nem fogsz tudni Facebook-ozni, Viberezni.
Épp ezért mostanában rengeteg weboldalnál láthatod, hogy hozzájáruló nyilatkozatot kérnek elfogadtatni Veled, amiket általában mindenki csak bezár, és nem akar vele időt tölteni, de muszáj lesz.
A GPDR-ről ennyit, így is sok szó esett róla, de fontos kérdés, és már láthatod, hogy milyen durván túlszabályozott. Lehet vele egyetérteni és lehet ellenkezni, a lényegen nem változtat, hogy május 25-től életbe fog lépni, és innentől az EU területén ezt figyelembe véve kell a cégeknek a működésüket megszervezniük. (
Mastermind Számítástechnika)