Unia Europejska przyjęła nowe przepisy dotyczące ochrony danych osobowych, które wejdą w życie za poł roku. Od 25 maja 2018 będą one spójne dla wszystkich krajów członkowskich. Zapisy te powinny zainteresować nie tylko przedsiębiorców, ale także jednostki administracji każdej rangi bowiem nieprzestrzeganie ich będzie wiązało się z ogromnymi sankcjami.
Akt prawny ma obowiązywać w sposób bezpośredni, co znaczy, że nie będzie wymagać krajowej implementacji. Znacząco wzmacnia ona pozycję osób fizycznych, nakładając tym samym nowe obowiązki na przedsiębiorstwa. Zmiany będą istotne także dla firm komercyjnych, ponieważ postanowiono wprowadzić rozróżnienie na małe oraz większe podmioty. Dotychczasowe regulacje odnosiły się do wszystkich jednocześnie.
Rozporządzenie odnosić się będzie nie tylko do jednostek unijnych, ale i tych spoza Unii Europejskiej. Zadzieje się tak, kiedy oferowane będą przez nie dobra lub usługi obywatelom UE. A także, gdy obserwowane będą przez te podmioty zachowania mieszkańców Unii. Co oznacza, że do nowych zasad będą musiały dostosować się takie giganty jak Facebook, Google czy Instagram.
Nowy przepis wskazuje na to, iż podmiot będący w posiadaniu prywatnych danych musi je chronić, bez konieczności podejmowania działań w kierunku konkretnej osoby. Niektóre kroki muszą być podjęte już na etapie kreowania produktów i usług dla odbiorców. Kolejny wymóg to uruchomienie rejestru czynności związanych z przetwarzaniem danych, lecz zostanie za to zniesiony obowiązek zgłaszania rejestru danych do Generalnego Inspektora Ochrony Danych Osobowych. Aczkolwiek do tej instytucji będzie zgłaszane naruszenia danych osobowych. W opisanych wyżej przypadkach będzie również obowiązek informowania tych, których zaistniała sytuacja dotyczy.