Evropská směrnice, která upravovala oblast ochrany osobních údajů před GDPR, vznikla v roce 1995. Tedy v době, kdy se nám o sociálních sítích, cloudových úložištích, chytrých telefonech a jiných vymoženostech ani nesnilo. Ta doba by se dala nazvat internetovým pravěkem. Existovalo pár webů, ti znalí disponovali emailem, vyhledávače toho obvykle mnoho nenašly…
Za tu dobu však technologie ušly kus cesty. Internet se stal naším každodenním společníkem. Vlastně by se dalo říct, že se naše životy postupně a nenápadně na internet přesouvají. V mnohém nám přináší spoustu pozitiv, ale jakmile do něj vypustíme své soukromí, těžko ho pak získáme zpátky. Lidé napříč společností sdílí své zážitky, dojmy, pocity a nejen to. Mnohdy o sobě napíšeme věci, které bychom nahlas nikdy neřekli. Používáme aplikace, které nám usnadňují život, ale také o nás zaznamenávají velké množství informací například údaje o poloze, nákupních preferencích, získávají přístup ke kontaktům… Tyto služby zdaleka nejsou zadarmo, platíme za ně tím nejcennějším – osobními údaji. Kdo je má k dispozici, má zlaté doly.
Vznik GDPR tedy pravidel na ochranu osobních údajů, jež by více reflektovaly na aktuální stav, byl nevyhnutelný. Ovšem cílem není jen přizpůsobení právní ochrany osobních údajů dnešní době, ale také posílení práva subjektů údajů proti neoprávněnému nakládání s jejich daty, a to prostřednictvím sjednoceného právního rámci, který platí pro všechny země Evropské unie (a také pro Island, Norsko a Lichtenštejnsko).
Na druhou stranu na znění GDPR se nějakou dobu pracovalo, přijato bylo v roce 2016 a v účinnost vešlo v roce 2018. Vývoj se však za tu dobu nezastavil. Dnes můžeme říci, že i přesto, že se jedná o nejkomplexnější pravidla na ochranu dat na světě, zaostávají za technologickým pokrokem zhruba o pět let. Neřeší třeba internet věcí nebo běžnou praxi, kdy si pro výkon práce přineseme vlastní zařízení. Dá se tedy očekávat, že budou následovat další právní předpisy, které budou GDPR upřesňovat a doplňovat.