Dolgozatom öt nagyobb egységből áll. Az első fejezetben egy rövid történeti áttekintésre kerül sor, vázlatosan bemutatom az adatvédelem európai uniós fejlődésének főbb állomásait. A következő fejezetben a GDPR általános rendelkezéseit, így az általános adatvédelmi rendelet tárgyára, tárgyi és területi hatályára vonatkozó szabályokat ismertetem, majd összefoglalom az adatkezelés legfontosabb alapelveit. A harmadik fejezetben az adatkezelés jogszerűsége körébe eső kérdéseket tárgyalom, ezzel előkészítve a negyedik fejezetet, melyben arra a kérdésre keresem a választ, hogy konkrétan milyen feladatok hárulnak a hazai gyógyszertárakra a GDPR rendelkezései folytán. E körben komplex vizsgálat indokolt, hiszen a gyógyszertárak a mindennapi munka során többféle adattal is találkoznak, köztük nemcsak egészségügyi adatokkal, hanem a munkavállalóikra vonatkozó adatokkal is. Az ötödik fejezetben az adatvédelmi incidenssel kapcsolatos előírásokat mutatom be részletesebben. Dolgozatomban nem vállalkoztam – már csak a terjedelmi korlátok miatt sem – az általános adatvédelmi rendelet valamennyi rendelkezésének részletes elemzésére, célom az volt, hogy a legfontosabb, a gyógyszertári adatkezelés szempontjából is releváns előírásokra, valamint az azok mögött meghúzódó szemléletmódra felhívjam a figyelmet.