Május 25-én lépett életbe az Európai Unió új adatvédelmi rendelete, a GDPR (General Data Protection Regulation). Ennek köszönhetően mostanában marékszám kapta mindenki a leveleket a különböző cégektől, amiknek valaha is megadta az elérhetőségét. De mi is pontosan ez a GDPR? Miért frissítették pánikszerűen a cégek az adatvédelmi szabályzatukat, és miért spammelték ezzel az embereket?

A GDPR lényege, hogy több jogot ad a felhasználók kezébe, és szigorúbb szabályokat ró a cégekre. A felhasználóknak egyértelműen bele kell egyezniük a személyes adataik kezelésébe, bármikor kérhetik azok törlését, az adatkezelő cégeknek pedig a hatóság mellett a felhasználókat is értesíteniük kell minden „adatvédelmi incidensről” (adatlopásos heckertámadás).

A cégek azért ijedtek meg a GDPR élesedésétől, mert a jogi elvárások teljesítése komoly technológiai hátteret kíván tőlük, és ha nem felelnek meg az új rendeletnek, gigabüntetést kell fizetniük. A GDPR ugyanis az Európai Unióban egységesen 20 millió euróban (kb. 6 milliárd forint) határozza meg a jogsértő cégekre kiszabható bírság felső értékét. Magyarországon eddig a kiróható legmagasabb büntetés 20 millió forint volt, vagyis nálunk háromszázszoros növekedésről van szó.

A felhasználók eddig annyit érzékeltek a GDPR életbe lépéséből, hogy marékszám kapták a leveleket azoktól a cégektől, amiknek valaha is megadták az elérhetőségüket és egyéb adataikat. Írt a Google, a bútorbolt, és mindenki, akinél valaha vettünk valamit, vagy akinek (esetleg akaratlanul vagy véletlenül) feliratkoztunk a hírlevelére.

Kritikusai szerint a GDPR annyira bürokratikus szabályokat ró az adatkezelőkre, hogy hamarosan káoszba fogja fullasztani az uniót, mert inkább mindenki letanúztatja az adatkezelési hozzájárulás letanúztatott nyilatkozatát is, minthogy a gigabüntetést kockáztassa. Ezzel viszont előbb-utóbb eljön az apokalipszis: vagy belefulladunk a sok papírba, vagy beleőrülünk.