Nowe zasady mają dać obywatelom większą możliwość kontrolowania tego, co się dzieje z ich danymi osobowymi oraz ułatwić firmom pracę poza granicami, poprzez zapewnienie takich samych warunków prawnych we wszystkich krajach członkowskich UE.
Dziewiętnastoletnie przepisy dotyczące ochrony danych w UE wymagają pilnych zmian, w celu dostosowania ich do postępu technologicznego, globalizacji oraz w wyniku coraz szerszego użycia danych osobowych do egzekwowania prawa.
Aby zapewnić lepszą ochronę obywateli UE przed inwigilacją elektroniczną, taką, jak ta ujawniona w czerwcu 2013 roku, Parlament wprowadził poprawki, nakładające na firmy (operatorów wyszukiwarek internetowych, sieci społecznościowych czy przechowujących dane w chmurze) obowiązek uzyskania pozwolenia, od krajowych organów odpowiedzialnych za ochronę danych, na ujawnienie jakichkolwiek informacji dotyczących obywatela UE krajom trzecim.
Firmy, które będą łamać prawo, mogą spodziewać się grzywny sięgającej albo 5 procent rocznych obrotów, albo 100 milionów euro - w zależności od tego, która kwota będzie dla nich bardziej dotkliwa. Komisja Europejska zaproponowała kary w wysokości maksymalnie 2 procent rocznych obrotów lub miliona euro.
Nowe zasady przewidują prawo do usunięcia własnych danych z sieci, ograniczenia dotyczące "profilowania" (określania potencjalnych wyników w pracy, statusu materialnego, miejsca zamieszkania danej osoby na podstawie danych dostępnych w internecie), a także wprowadzają wymóg używania zrozumiałego i jednoznacznego języka w wyjaśnieniach dotyczących polityki prywatności. Każdy dostawca usług internetowych, który będzie chciał przetwarzać dane osobowe, będzie musiał uzyskać dobrowolną, dosłowną zgodę osoby zainteresowanej, która wcześniej zostanie dobrze poinformowana o sposobie i zakresie wykorzystania danych.
Pakiet dotyczący ochrony danych osobowych składa się z rozporządzenia dotyczącego całego szeregu zagadnień związanych z przetwarzaniem danych w UE, zarówno w sektorze publicznym, jak i prywatnym, oraz dyrektywy o zakresie przetwarzania danych osobowych przez właściwe organy w celu zapobiegania przestępstwom, prowadzenia dochodzeń w ich sprawie, wykrywania ich i ścigania albo wykonywania kar kryminalnych.
Projekt rozporządzenia został przyjęty 621 glosami za, przy 10 glosach przeciw i 22 wstrzymujących się od głosu, natomiast projekt dyrektywy 371 glosami za, przy 276 glosach przeciw i 30 wstrzymujących się od głosu.
etap legislacyjny: Parlament Europejski przegłosował projekt przepisów w pierwszym czytaniu w celu podsumowania prac wykonanych do tej pory oraz przekazania skonsolidowanej wersji uzgodnień Parlamentowi wybranemu na kolejna kadencję.
