A GDPR felsorolja, hogy miről kell az érintettet tájékoztatni az adatkezelés kezdetekor – hangsúlyozta Csenterics András. Egy közösségi oldalnak tehát megfelelő információkat kell nyújtania arról, hogy mi a kapcsolódó adatkezelés célja, jogalapja, milyen jogai vannak az érintettnek, melyeket érvényesíthet, illetve melyek azok a harmadik felek, akiknek a regisztrációt elvégző személy adatait esetleg továbbítani fogják.

Az új adatvédelmi szabályozás számos olyan új kötelezettséget ír elő az adatkezelőkre nézve, amelyekhez jelenleg nem kell tartaniuk magukat, épp ezért

a felhasználóknak is érzékelniük kell a változásokat

– véli a szakjogász. Az adathordozhatósághoz való jog alapján például az érintett jogosult arra, hogy az oldal által róla – például hirdetésoptimalizáció céljából – összegyűjtött személyes adatokat elkérje, és azt a szolgáltató köteles számára egy általánosan elterjedt formátumban eljuttatni. A felhasználó azt is megteheti, hogy az adatai kezelésére adott hozzájárulást visszavonja, és ez a folyamat nem lehet bonyolultabb, mint jogosultság megadása volt.

Csenterics András szerint a 2018. május 25-én hatályba lépő szabályozás plusz feladatot és akár pénzügyi többletkiadást is ró a szolgáltatókra. Át kell dolgozniuk ugyanis az érintettek tájékoztatására szolgáló nyilvános dokumentumokat, egyes – például a fent említett – jogok biztosítására külön eljárásrendet kell kidolgozni.

„Szervezeti kihívás, adminisztrációs kihívás, nem utolsó sorban egy anyagi kihívás”

– tette hozzá.