Az új adatvédelmi rendelet 2018-as életbe lépésével sok kérdések, kétségek merültek fel a személyi adatok megfelelő kezelését illetően. Sőt, legtöbb esetben az adatvédelmi törvény értelmezésénél merülnek fel a legnagyobb problémák. Az Uniós adatvédelmi rendelet egyformán alkalmazandó a tagországokban, ám az adatvédelmi törvény országonként tartalmazhat különböző rendeleteket, ami például Magyarország esetében egy olyan rendelkezést jelent, amely szerint a hatóság első alkalommal megállapított jogsértés következtében az intézkedés elsősorban az adatkezelőt, adatfeldolgozót érinti, akire figyelmeztetést bocsájtanak ki. Az adatvédelmi törvény több pillére van bontva, amelyek egyenként taglalják a főbb rendelkezéseket, szabályozásokat.
Tehát külön rendeletre van bontva az adatkezelés minden egyes szegmentuma, ilyen értelemben kötelező az adatkezelések háromévenkénti felülvizsgálata, azaz az adatkezelőnek kötelessége az általa vagy az adatfeldolgozó által kezelt személyes adatokat vizsgálat alá helyezni, hogy azok az adatkezelés céljának eléréséhez szükségesek-e még, illetve törlésre kényszerülnek-e. Az adatkezeléssel kapcsolatban a törvény rendelkezik olyan cikkellyel, amely egyértelműen kimondja, hogy az adatkezelőnek a személyes adatokkal szemben titoktartási kötelezettségei vannak. Ilyen értelemben az adatkezelő a jogviszonyának fennállása alatt és annak megszűnését követően is titokként megőrzi a tevékenységével kapcsolatban tudomására jutott minden személyes adatot. A törvény cikkelyeinek be nem tartása bírságokat vonhat maga után, amelyeket ugyancsak megtalálhatóak rendelet bejegyzéseiben.