Európa új általános adatvédelmi rendelete (General Data Protection Regulation - GDPR) egy személyes adatok védelmére és kezelésére vonatkozó szabálygyűjtemény az Európai Bizottságtól, mely 2018 május 25-én lép majd életbe. Ez lesz az elmúlt két évtized legnagyobb és legfontosabb adatvédelmi törvénymódosítása. A GDPR célja, hogy újra a polgárok kezébe helyezze saját személyes adataik feletti rendelkezésüket. Az új szabályok szerint az érintetteknek (tehát a polgároknak) jár a „elfeledtetéshez való jog”, tehát kérhetik, hogy a cégek töröljék a róluk összegyűjtött már nem szükséges vagy nem pontos személyes adatokat.

A cégek, vállalkozások és más szervezetek komoly bírságokba futhatnak bele, ha nem tesznek eleget az új előírásoknak. Ez azért van, mert az utóbbi években megugrott az adatvédelmi incidensek száma. A bírság összege akár az adott cég éves forgalmának 4%-a, vagy 20 millió Euró is lehet. A kettő közül a nagyobb összeget kell majd kifizetni.
Magyarország abban a szerencsés helyzetben van, hogy Európa szinten a legszigorúbb szabályozással rendelkezik jelenleg.

A jelenleg hatályos magyar szabályok értelmében az ellenőrző hatóság a KKV-kal szemben az első esetben előforduló jogsértés esetén hatósági eljárás során bírság kiszabása helyett figyelmeztetést kell, hogy alkalmazzon. Nincs azonban lehetőség a bírságtól való eltekintésre, ha például

• a jogsértés emberi életet, testi épséget vagy egészséget sért vagy veszélyeztet,
• a jogsértés miatt környezetkárosodás következett be,
• kiskorúak védelmét célzó rendelkezés megsértésére került sor, vagy
• különösen kiszolgáltatott személlyel szemben elkövetett jogsértésre került sor.