U okviru Evropske unije se svakodnevno razmenjuje velika količina ličnih podataka. Neusaglašenost pravila koja se odnose na zaštitu ovih podataka u različitim državama mogla bi da dovede do velike pometnje u međunarodnoj razmeni. Stoga se pristupilo ujedinjavanju predmetnih pravila u okviru cele Evropske unije.
U aprilu ove godine Evropska unija usvojila je novu legislativu u polju zaštite ličnih podataka. Sastoji se od Opšte uredbe o zaštiti podataka i Direktive o zaštiti podataka od strane nadležnih organa za postupanje u krivičnim stvarima. Do primene predmetnih propisa, ipak neće doći još dve godine. Naime, zvanični tekstovi Uredbe i Direktive objavljeni su 04. maja 2016. godine. Uredba stupa na snagu 24. maja 2016. godine, a primenjuje se od 25. maja 2018. godine, dok Direktiva stupa na snagu 5. maja 2016. godine, a države članice treba da ga implementiraju u svoja zakonodavstva do 6. maja 2018. godine.
Pravila su uređena na konzistentan način i primenjuju se uniformno na teritoriji cele Evropske unije. U skladu sa tim je propisano da svako privredno društvo odgovara samo jednoj vlasti po pitanju zaštite podataka, te da ne mora u okviru svake države posebno da izveštava o svojim radnjama vezanim za zaštitu podataka. Relevantnost postojanja ovakve legislative ogleda se u efikasnosti. Zaustavljanje pravne fragmentacije smanjiće troškove pravnih lica, koja od sada neće morati na teritoriji svake države da podnose posebne izveštaje i izmiruju administrativne obaveze, već će naznačena sredstva moći da ulažu u nove investicije. S druge strane, povećaće se i poverenje građana u jedinstven sistem koji važi u svakoj državi članici, te neće morati više da budu nesigurni oko stepena zaštićenosti u zavisnosti od propisa neke države.
Osim pravnih lica koja se nalaze na teritoriji Evropske unije i pravna lica van teritorije Evropske unije biće obavezana ovim pravilima, ukoliko u svom poslovanju adresiraju potrošače iz Evropske unije.
Ključne promene uvedene novom legislativom:
- „pravo da se bude zaboravljen”- ukoliko više ne želite da se Vaši podaci koriste ili ne postoje osnovi za to više;
- lakši pristup sopstvenim podacima;
- pravo na transfer ličnih podataka od jednog do drugog operatera;
- jasan, potvrdan pristanak kada je to potrebno;
- transparentnost u pogledu toga kako se koriste Vaši podaci sa lako razumljivim informacijama;
- kada dođe do povrede zaštite podataka, korisnik o tome treba da je obavešten bez odlaganja, a najkasnije nakon 72 sata;
- administrativna i sudska zaštita u slučaju povrede prava na zaštitu ličnih podataka;
- povećana odgovornost pri postupanju sa ličnim podacima – kroz procenu rizika i osoblja zaduženog za zaštitu podataka.