Nowe zasady mają dać obywatelom większą możliwość kontrolowania tego, co się dzieje z ich danymi osobowymi oraz ułatwić firmom pracę poza granicami, poprzez zapewnienie takich samych warunków prawnych we wszystkich krajach członkowskich UE.
Dziewiętnastoletnie przepisy dotyczące ochrony danych w UE wymagają pilnych zmian, w celu dostosowania ich do postępu technologicznego, globalizacji oraz w wyniku coraz szerszego użycia danych osobowych do egzekwowania prawa.
Aby zapewnić lepszą ochronę obywateli UE przed inwigilacją elektroniczną, taką, jak ta ujawniona w czerwcu 2013 roku, Parlament wprowadził poprawki, nakładające na firmy (operatorów wyszukiwarek internetowych, sieci społecznościowych czy przechowujących dane w chmurze) obowiązek uzyskania pozwolenia, od krajowych organów odpowiedzialnych za ochronę danych, na ujawnienie jakichkolwiek informacji dotyczących obywatela UE krajom trzecim.
Firmy, które będą łamać prawo, mogą spodziewać się grzywny sięgającej albo 5 procent rocznych obrotów, albo 100 milionów euro - w zależności od tego, która kwota będzie dla nich bardziej dotkliwa. Komisja Europejska zaproponowała kary w wysokości maksymalnie 2 procent rocznych obrotów lub miliona euro.
Nowe zasady przewidują prawo do usunięcia własnych danych z sieci, ograniczenia dotyczące "profilowania" (określania potencjalnych wyników w pracy, statusu materialnego, miejsca zamieszkania danej osoby na podstawie danych dostępnych w internecie), a także wprowadzają wymóg używania zrozumiałego i jednoznacznego języka w wyjaśnieniach dotyczących polityki prywatności. Każdy dostawca usług internetowych, który będzie chciał przetwarzać dane osobowe, będzie musiał uzyskać dobrowolną, dosłowną zgodę osoby zainteresowanej, która wcześniej zostanie dobrze poinformowana o sposobie i zakresie wykorzystania danych.
