Nastąpiły zmiany w funkcjonowaniu zasad ochrony danych osobowych dla mieszkańców Unii Europejskiej.  Obowiązująca dotąd Dyrektywa 95/46/WE uchwalona w 1995 roku w świetle dynamicznych zmian w cyberprzestrzeni stała się już dalece nieaktualna. Nowa Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L Nr 119 z 27.04.2016r. s.1) wprowadziła szereg zmian w zakresie ochrony danych osobowych.

Dotyczą one w szczególności:

• Usuwania danych
• Zapomnienia danych
• Przenoszenia danych
• Zapewnienia ochrony danych na etapie projektowania
• Domyślnej ochrony danych
• Notyfikacji naruszeń ochrony danych
• Podejmowania decyzji opartych na profilowaniu
• Certyfikacji oraz wdrażania kodeksów postępowania
• Nowych zadań i uprawnień organów nadzorczych w tym nakładania kar finansowych

Rozporządzenie obowiązuje od maja 2018 roku.