Mindenkit érint az adatvédelmi rendelet. A legnagyobb multiktól, a KKV-on át a civil szervezetekig, de még a magánszemélyeknek ismerniük kell miként változik szabályozás. Alkotmányos jog, ráadásul nagyon fontos uniós alapjog is a személyes adatok védelméhez és a magánszférához való jog. Az InfoRádió Aréna című műsorában ismertette a „GDPR helyzetet” Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke:
Az országos, illetőleg megyei kamarák is szerveznek olyan konferenciákat, éppen a kisvállalkozások számára, amelyek a GDPR-ra való felkészülést célozzák meg.
A nemzeti jogszabályok még nem készültek el, de ha törik, ha szakad, az adatkezelőknek alkalmazniuk kell a rendeletet. Ahhoz, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóság a rendeletből eredő kötelezettségeit vagy jogköreit gyakorolja, meg kell születnie a nemzeti jogszabálynak. Ez az infotörvény módosításával valósulhat meg.
A rendelet maga is tartalmaz bizonyos eljárási szabályokat, például 72 órán belül be kell jelenteni az adatvédelmi incidenseket, vagy az adatvédelmi hatóságnak milyen szempontok szerint kell a bírságot kiszabnia, de nem ad hozzá részletes szabályokat. Az eljárási szabályok rendszerét hozzá kell illeszteni a GDPR-hoz, mert nincsen az Európai Unióban egységes közigazgatási eljárási jog. Ez azonban az adatkezelőket csak akkor érinti, ha vagy hatósági eljárás indul ellenük, esetleg vállalati kötelező szabályokat szeretnének engedélyeztetni, vagy adatvédelmi hatásvizsgálatot kell lefolytatniuk.
A másik, hogy a nemzeti jogalkotóknak ki kell jelölniük azt a hatóságot, amelyik eljár.
Az adatvédelmi hatóság csak ellenőriz, a GDPR-nak való megfelelés az magából a GDPR-ból következik. Az alkalmazásnak nem feltétele, hogy a nemzeti jogszabályok megszülessenek, de kötelezettségszegési eljárással számolhatnak azon tagországok, ahol nem születik meg az alkalmazáshoz szükséges jogszabályi kiegészítés
Személyes adatok védelme
Alkotmányos jog, ráadásul nagyon fontos uniós alapjog is a személyes adatok védelméhez és a magánszférához való jog. Tehát mind a két szempontból alapjogot érint, ezért az nem engedhető meg az Európai Bizottság véleménye szerint, hogy valamelyik ország az egységes fellépést azzal akadályozza meg, hogy a szükséges kijelölő jogszabály nem születik meg május 25-ig. Mert akkor nem lehet európai szinten fellépni.
Levelezőlisták
A levelezőlisták adataival kapcsolatban azért, mert ma van egy hozzájáruláson alapuló adatkezelés, nem biztos, hogy megfelel a GDPR által támasztott követelményeknek. Hogy megfeleljen az előírásoknak az adatkezelő feladata, neki kell a megfelelő tájékoztatást megadni, és nagyon fontos az átláthatóság követelménye, az adatkezeléseket jogszerűen, tisztességesen és átlátható módon kell folytatni.
Mindenkire kiterjed a GDPR hatálya, egyetlen kivétellel: a magánszemélyre nem vonatkozik, ha saját célú az adatkezelés. De ha már a Facebookra föl akarja tenni a csoportképet, akkor neki is be kell szereznie a csoportképen szereplők hozzájárulását.