Nowe regulacje mają zapobiec nadużyciom w przetwarzaniu danych w Internecie. Dostosowują do epoki cyfrowej przestarzałe przepisy z 1995 r. Mają ułatwić konsumentom nadzór nad własnymi danymi oraz ich usuwanie.

Do najważniejszych nowości należy 'prawo do zapomnienia’. Na życzenie konsumentów dane będą usuwane z baz dostawców usług internetowych. Ponadto UE we wprowadzonych regulacjach wymaga, by dane osób były przetwarzane wyłącznie za ich wyraźną zgodą. Konsumenci uzyskali także prawo do przekazywania swoich danych od jednego do drugiego dostawcy usług. Ponadto w razie naruszenia prawa do ochrony danych, osoby których dotyczą nieprawidłowości, mają zostać poinformowane o tym fakcie.

UE żąda ponadto, by zasady przetwarzania danych przedsiębiorcy przekazywali konsumentom jasnym, zrozumiałym językiem.

Zaostrzono kary. Zgodnie z nowymi zasadami, przedsiębiorca, który narusza zasady ochrony danych, może zapłacić karę w wysokości do 4 proc. rocznych przychodów.

Rozporządzenie zostanie opublikowane w dzienniku urzędowym UE w ciągu 20 dni. Następnie wszystkie kraje członkowskie mają 2 lata, by wdrożyć nowe regulacje w krajowych przepisach.