Az Európai Unió 2016-ban fogadta el az általános adatvédelemmel foglalkozó és azt szabályozó rendeletet, de a jogszabály csak 2018. május 25-től alkalmazandó. A rendelet hatályba lépével felülírta az egyes nemzetek addig használatos jogszabályait ezért a helyi szabályokat az új előírásoknak megfelelően módosítani kellett.
Miután a rendezvényszervezés is érintett szakma, hiszen az EU-ban tartózkodók személyes adatait kezeli vagy feldolgozza, ezért érdemes tisztában lenni a felelősséggel. A kisebb szervezeteknek nem kötelező adatvédelmi felelőst kinevezniük, az adatok kockázatokkal arányos védelméért azonban ők is felelősek. A rendelet egyetlen páneurópai adatvédelmi jogszabályt teremt, így a vállalkozásoknak a 28 tagállam nemzeti jogszabályai helyett csak egyet kell szemmel tartaniuk.
2019.04.11-én hirdették ki a 2019. évi XXXIV. törvényt, mely a GDPR végrehajtásához biztosítja a szükséges környezetet. Az új jogszabály az alábbi területeken érinti a gazdálkodó szervezeteket leginkább:
– Kamerázás
– Munkavállalók adatainak kezelése, a dolgozók ellenőrzése
– Erkölcsi bizonyítvány kezelése
– Kereskedelmi törvény
– Direkt marketing