„A személyes adatok védelméhez fűző jog a XX. század utolsó két évtizedében alakult ki. Az első nemzeti adatvédelmi törvények, elsőként a francia és a német adatvédelmi törvények a 70-es évek végén jöttek létre. Az elektronikus adatfeldolgozási technológia fejlődése következtében a törvények gyors ütemben változtak. Mayer-Schönberger széles körben ismert dolgozatában 1998-ban már négy egymás utáni generációját különböztette meg az jogi szabályozásnak. Az első generációs jogi szabályozás azt a szabályozási paradigmát jelenti, amikor az állam minden egyes nyilvántartó rendszer működését törvényben szabályozza. Az ilyen adatokat eltérő célokra nem lehet felhasználni, továbbá a törvényekben leírtakon túli adatgyűjtés tilos. A negyedik generációs szabályozás már radikálisan eltérő gondolkodásmódon alapul. Eszerint az állampolgárok jogainak védelmét olyan módon biztosítják, hogy a személyes adatok védelmét alapvető joggá teszik, és ennek védelme érdekében az érintett személyek a kétezer éves polgári jog hagyományait alapul véve védhetik magukat, tiltakozhatnak és perelhetnek a személyes adataik tisztességes kezelése érdekében. Továbbá igénybe vehetik egy, az államtól független adatvédelmi hatóság segítségét is.
…
Az Európai Unió 2009-ben indította el a 95/46/EK irányelv megújításának folyamatát, amelynek fő oka egyrészt a technológia elképzelhetetlen fejlődése volt, amelynek következ- tében lehetővé vált az Internet teljes forgalmának megfigyelése, lehallgatása, az adatok összegyűjtése és rendszerezése. Az adatfeldolgozási eszközök kapacitása és gyorsasága egy egyszerű hétköznapi állampolgár számára felfoghatatlan. Nemkülönben az adatokon végzett számítások bonyolultsága, az előrejelzések, a profilalkotás és tanuló algoritmusok működése. Az irányelv megalkotásának másik oka az volt, hogy a tagállamok igencsak szabadon értelmezték az irányelv rendelkezéseit, és csak hézagosan valósították meg azt a nemzeti jogrendszerükben. Az új Általános Adatvédelmi Rendeletet, közismert nevén a GDPR-t (General Data Protection Regulation) 2016 áprilisában fogadta el az Európai Parlament nagy többséggel. A tagállamok két évet kaptak a nemzeti jogrendszerük átalakítására annak érdekében, hogy a rendelet érvényesülését semmilyen akadály ne gátolja. A határidő 2018. május 25-e volt, ettől a naptól kezdve elméletileg minden tagállamban kötelező az Általános Adatvédelmi Rendelet teljes körű alkalmazása. A rendelet egy szigorúbb szabályozási forma, ezt már betű szerint be kell tartania minden tagállamnak.”
Forrás:
Az Európai Unió Általános Adatvédelmi Rendeletének alkalmazása az egészségügyi adatok kezelésére; Alexin Zoltán; Orvosi Könyvtárak, A Magyar Orvosi Könyvtárak Szövetségének hivatalos lapja; Vol. XV.; No.3; 2018. augusztus; 32-41.oldalak (PDF)