A GDPR (General Data Protection Regulation) megalkotásának célja az volt, hogy a személyes adatok védelméhez való jog garantálásán keresztül védje az emberek szabadságát és jogait a digitális világban. A rendelet bizonyos folyamatokat és jogi elvárásokat egyértelművé téve szabályozta az adatvédelem kérdését az Európai Unióban.

A GDPR Magyarországon
Magyarország a legtöbb GDPR-bírságot kiszabó európai országok listáján az ötödik helyet foglalja el a Proxyrack szerverszolgáltató elmúlt öt évet áttekintő összegzése szerint.
Török Bernát, a Nemzeti Közszolgálati Egyetem Információs Társadalom Kutatóintézetének igazgatója úgy véli a büntetések európai magas számához hozzájárul, hogy Magyarországon 1995 óta jelen van az adatvédelem az állami intézményrendszerben. Ombudsmani típusú jogvédelem után az ombudsman kapott hatósági jogköröket, végül 2012-ben alakult meg a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).
Magyarországon stabilabb, nagyobb múltra visszatekintő az adatvédelem állami intézményrendszere és az adatvédelmi tudatosság, mint sok más tagállamnál, amelyek csak a GDPR megalkotása után hozták létre az intézményrendszert
– fogalmaz Török Bernát.
Más tagállamokkal ellentétben Magyarországon az adatvédelmi hatóság közszférába tartozó szerveket is bírságolhat, így a bírságok számában benne van az állami szférában tartozó szerveket érintő büntetések is.
Tagállami mérlegelés kérdése, hogy csak a piaci, magánszereplőkre vonatkozik a bírságolási jogkör, vagy pedig kiterjed állami szervekre is.
Európai összesítés
A Proxyrack lista éllovasa toronymagasan Spanyolország a kiszabott büntetések számát illetően, összesen 651 GDPR-bírsággal. Második Olaszország, ahol a kiszabott 265 bírság közül 15 esetben büntették több mint egymillió dollárra az érintett vállalatokat. Az adatvédelmi törvény életbe lépése óta kiszabott 148 GDPR-bírsággal a lista harmadik helyén Németország áll.
A nagy technológiai vállalatok közül a Meta kapta a legnagyobb pénzbírságot, 1,2 milliárd eurót,
mivel a cég 2020 júliusa óta az általános uniós adatvédelmi rendeletben foglaltakat súlyosan megsértve továbbított felhasználói adatokat az Egyesült Államokba. A korábbi rekordot az Amazon tartotta 746 millió euróval, a hirdetési üzletággal kapcsolatos adatvédelmi szabályzás megsértése miatt.