Az Európai Unióban bevezetésre került GDPR rendszer kapcsán Péterfalvi Attila elmondta, ennek a kialakulása egy nagyon hosszú tárgyalási folyamat következménye lett, az erről szóló rendeletet az Európai Tanács és az Európai Parlament is megtárgyalta, majd elfogadta.
Bár nagy egység sorakozott fel mögötte, de nem mindenben volt száz százalékos konszenzus, már az legelején is vita volt, hogy irányelvet fogadjanak-e el, aminek át kell majd kerülnie a nemzeti jogba vagy rendeletet fogadjanak el, aminek közvetlenül be kell kerülnie átültetés nélkül.
Végül az utóbbi került elfogadásra, mert az 1995-ös adatvédelmi irányelv, nem hozta el a várt eredményt, nem jött létre a teljes szintű azonos egység Európában. A rendeletet mindenkinek el kell fogadnia, olyannyira, hogy ebben az esetben nem csak a jogszabály azonos, hanem a jogszabály alkalmazásnak is azonosnak kell lennie egy-két éven belül. A rendelet minden szabály abba az irányba húz, hogy kialakuljon az Európai unión belül egy közös gyakorlat.
A cél az Európai unión belül élő uniós állampolgárok magánszférájának a megvédése.
Felmerül a kérdés – tette hozzá a NAIH elnöke, kitől is kell megvédeni a polgárokat. Itt vannak azok a nagyok magánszolgáltatók, amelyek érintik a magánszférát, a közösségi oldalak üzemeltetőit, amelyek mind amerikai nagyvállalatok, de nekik is figyelembe kell venni, be kell tartani az európai játékszabályokat.