A javaslat indoklása szerint az EU általános adatvédelmi rendeletének (GDPR) szabályait eredeti rendeltetésüknek megfelelően, a tagállami jogrendszerek közötti különbséget kihasználó multinacionális gazdasági társaságok ellen kell alkalmazni, míg a többi gazdasági szereplő – kiemelten a kis- és középvállalkozások – tekintetében az arányosság elvét figyelembe véve, a figyelmeztetés indokolt.
A GDPR bevezetéséből adódó feladatokat ellátó Nemzeti Adatvédelmi és Információszabadság Hatóságnak az arányosság elve alapján kell gyakorolnia a hatásköreit, vagyis az első jogsértés esetén figyelmezteti az adatkezelőt vagy adatkezelőt, ha az eset körülményei azt lehetővé teszik.
Az indoklásban az előterjesztő megemlíti, hogy Magyarországon igen sok kis- és középvállalkozás működik, amely vállalkozásokra jelentős terheket ró az uniós rendeletnek való megfelelés biztosítása.
Az EU általános adatvédelmi rendelete (General Data Protection Regulation, GDPR) pénteken lépett életbe, ezzel az egész közösségben egységessé vált az adatvédelmi szabályozás. Az új uniós szabályozás kiterjed minden olyan hatóságra, gazdasági társaságra és szervezetre, amely az EU-ban tartózkodók személyes adatait kezeli vagy feldolgozza.