A GDPR az Európai unió kötelező rendelete az Általános AdatVédelmi Szabályozásra vonatkozóan. (az angol szöveg kezdőbetűiből). A digitális világ fejlődése, a globalizáció magával hozta, hogy a személyes adatok gyűjtése és megosztása jelentős mértékben megnőtt, ami a technológia a vállalkozások és a közhatalmi szervek számára tevékenységük folytatásához a személyes adatok felhasználását minden eddiginél nagyobb mértékben lehetővé teszi. Az emberek egyre nagyobb mértékben hoznak nyilvánosságra és tesznek globális szinten elérhetővé személyes adatokat.

E fejlemények egy olyan szilárd és az eddiginél következetesebb uniós adatvédelmi keretet igényelnek, amelyet erős kikényszeríthetőség támogat. … A természetes személyek számára biztosítani kell, hogy saját személyes adataik felett maguk rendelkezzenek. … (GDPR preamb. 7. pont).

A természetes személyeknek a személyes adataik kezeléséhez kapcsolódó alapvető jogai és szabadságai védelmére vonatkozó szabályok következetes és egységes alkalmazását az Unió egész területén biztosítani kell. … (GDPR preamb. 10. pont)

… rendelettel kell biztosítani a jogbiztonságot és az áttekinthetőséget valamennyi tagállam gazdasági szereplői részére – beleértve a mikro-, kis- és középvállalkozásokat is –, továbbá rendelettel kell biztosítani a természetes személyek részére minden tagállamban azonos szintű, jogi úton érvényesíthető jogokat és kötelezettségeket, az adatkezelők és adatfeldolgozók számára azonos felelősséget, a személyes adatok kezelésének következetes nyomon követését, valamennyi tagállamban azonos szankciók alkalmazását…

Emiatt kötelező minden orvosi szolgáltatónak, vállalkozásnak is Adatkezelési Szabályzatot készítenie, ami megfelel a GDPR előírásainak.