Az adatvédelem a jog és immár a technológia azon területe, ami azzal foglalkozik, hogyan lehet és kell a személyes adatok kezelését jogszerűen, a természetes személy érdekeire tekintettel megvalósítani. Tehát az adatvédelem szolgál annak a biztosítására, hogy például ne jöjjenek létre óriási adatbankok Önről anélkül, hogy arról tudna.

Minden természetes személynek vannak személyes adatai, ilyen adatok a név, a lakcím, a telefonszám. De ide tartoznak azok az adatok is, hogy például valaki milyen dolgok iránt érdeklődik, merre járt kedden délelőtt, vagy éppen milyen autója van. A személyes adatok köre tehát nagyon tág: minden olyan adat személyes adat, amivel valakit azonosítani lehet.

Adatkezelő az, aki meghatározza, hogy hogyan kezeljék a személyes adatokat, például meddig, vagy milyen módon kezeljék őket, és hogy melyik adatot kezeljék. Azt is ő határozza meg, hogy milyen célból történjen a személyes adatok kezelése. Például ha a Hírmondó cég hírlevelet küld ki és hírlevél küldés céljából kezeli Kiss Józsi, Nagy Tóni és Horváth Gizi nevét és e-mail címét, akkor ő maga az adatkezelő, mert ő határozza meg, hogy kinek és mikor küldi a hírlevelet.

Adatfeldolgozó az, aki az adatkezelő utasításának és céljának megfelelően különböző műveleteket végez a személyes adaton. Az előbbi példánál maradva: ha a Hírmondó cég az e-mail üzenetek küldéséhez a Küldőpajtások hírlevél küldő szolgáltatását veszi igénybe, és ezért átadja nekik Kiss Józsi, Nagy Tóni és Horváth Gizi adatait, akkor a Hírmondó cég adatfeldolgozót vett igénybe.

Adatalany vagy érintett az a természetes személy, akinek a személyes adatát az adatkezelő kezeli. Például ha Ön regisztrált egy közösségi oldalra, akkor a közösségi oldal az adatkezelő, az ott megadott adatok az Ön személyes adatai (ideértve az oldalon megosztott képeket, érdeklődési kört, stb.), és az adatalany vagy érintett pedig ebben az esetben Ön.

Az Európai Bizottság 2016-ban rendeletet hozott. Ezt a rendeletet magyarul Adatvédelmi Rendeletnek, idegen kifejezéssel pedig GDPR-nak hívjuk. Ez a rendelet az, ami javarészt meghatározza, hogy az adatkezelők hogyan bánhatnak a személyes adattal, vagyis, hogyan kezelhetik. Ezt a rendeletet Magyarországon az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel (Info. tv.) együtt kell alkalmazni, tehát mind a két jogszabály rendelkezései irányadóak.

Személyes adatok kezelése csak akkor történhet, ha a jogszabály azt megengedi. Ez a megengedés a jogalap. A leggyakrabban használt jogalapok a hozzájárulás, a jogszabályi felhatalmazás és az adatkezelő jogos érdeke.

A hozzájárulással Ön engedélyt ad az adatkezelőnek arra, hogy adatait kezelje valamilyen célból. Például, ha Ön jelentkezik egy állásra, akkor Önnek hozzájárulást kell adnia az adatkezelőnek, hogy az álláspályázat elbírálása érdekében kezelje az Ön önéletrajzát és egyéb olyan benyújtott dokumentumait, amelyek személyes adatokat tartalmaznak. Az Ön hozzájárulása csak akkor megfelelő, ha Önt előzetesen kellőképpen tájékoztatták az adatkezelés körülményeiről. Fontos az is, hogy Ön szabadon el tudja dönteni, hogy akar-e hozzájárulást adni, vagy sem, és nem kell attól tartania, hogy ha nem ad hozzájárulást, az negatívan befolyásolja majd pályázatának elbírálását. A hozzájárulásnak egyértelmű cselekedetnek kell lennie: ha Ön nem tiltakozik, hogy adatait kezeljék, az még nem jelenti azt, hogy hozzá is járult adatainak kezeléséhez.

Jogos érdek az az érdek, aminek alapján az adatkezelő dönthet az adatkezelés mellett, és ez az érdek felette áll az adatalany azon érdekének, hogy ő dönthessen az adatkezelésről. Ez bonyolultnak hangzik, pedig egyszerű! Jogos érdekről beszélünk akkor, amikor például a Bombabiztos Kft. kamera rendszert szerel fel, hogy biztosítsa a területének biztonságát. Tiltakozó Tóni, a cég munkavállalója, utálja, ha róla kamerafelvétel készül. Azonban Bombabiztos Kft. drága termékeket gyárt, nagy kára származna abból, ha azokat ellopnák, és a terület védelméhez szüksége van a kamerarendszerre. Ebben az esetben a Bombabiztos Kft. jelentős anyagi érdeke Tóni érdekénél erősebb, ezért az adatkezelés jogszerű (de ezt a jogszerűséget a Bombabiztos Kft.-nek érdekmérlegelési teszttel kell alátámasztania).

Az adatkezelési tájékoztató egy olyan dokumentum, amelyben az adatkezelő elmagyarázza az érintettnek, hogy hogyan kezeli a személyes adatait. Ebben a tájékoztatóban számos információnak kell szerepelnie. Lássunk egy példát az egyszerűség kedvéért: A SzuperCucc Kft. webshopot üzemeltet, és ebből a webshopból Vásárhegyi Vili megvesz egy órát. A Szupercucc Kft.-nek közölnie kell Vilivel, hogy milyen célból kezeli az adatait (például a webshopon vásárolt termék kiszállítása), mennyi ideig kezeli az adatokat (például a kiszállítás esetében a kiszállítás lezárásáig), milyen jogalapon kezeli az adatokat (például szerződés teljesítése, hiszen a vásárlással létrejön egy szerződés, aminek a teljesítéséhez szükséges az adatkezelés) és milyen jogai vannak Vilinek az adatkezeléssel kapcsolatban.