Chcemy zwrócić uwagę na projekt Rozporządzenia, które ma na celu kompleksową reformę unijnych przepisów o ochronie danych osobowych opublikowany 25 stycznia przez Komisję Europejską. Po uchwaleniu i wejściu w życie, przepisy Rozporządzenia będą obowiązywały bezpośrednio w krajach członkowskich Unii Europejskiej.

 Projekt przewiduje wiele znaczących zmian, wśród których szczególnie warto wspomnieć o następujących nowych regulacjach:

• Rozszerzenie stosowania przepisów na organizacje spoza Unii - Rozporządzeniu będą podlegały podmioty spoza Unii przetwarzającyh dane osobowe obywateli UE w kontekście oferowania im produktów czy usług lub w przypadku monitorowania ich zachowań;
• Nadzór jednego organu w przypadku prowadzenia działalności w kilku krajach - Podmioty prowadzące działalność w więcej niż jednym kraju członkowskim Unii będą podlegały nadzorowi tylko jednego regulatora w kraju, w którym taki podmiot posiada główną siedzibę (main establishment);
• Nakładanie kar na przedsiębiorstwa naruszające unijne przepisy o ochronie danych- Organy nadzorujące ochronę danych mają być upoważnione do nakładania kar na przedsiębiorców naruszających unijne przepisy o ochronie danych. kary finansowe mogą sięgać nawet 1 mln EUR lub 2% łącznych rocznych obrotów przedsiębiorcy;
• Prawo do zapomnienia - wprowadza się nowe uprawnienie, które pozwala osobom fizycznym żądać usunięcia swoich danych w przypadkach przewidzianych w Rozporządzeniu, w szczególności jeśli nie będzie istnieć uzasadniona podstawa do ich zachowania.
• Zawiadomienia o naruszeniach - W przypadku naruszeń ochrony danych osobowych, administratorzy danych będą zobowiązani powiadamiać o nich organ nadzorczy tak szybko jak jest to możliwe. Przedsiębiorstwa i organizacje muszą powiadamiać krajowy organ nadzorczy o poważnych naruszeniach ochrony danych tak szybko, jak tylko jest to możliwe. Jeżeli jest to wykonalne  organ nadzorczy powinien otrzymać takie zawiadomienie w przeciągu 24 godzin od momentu uzyskania wiadomości o naruszeniu, a jeśli termin ten nie zostanie zachowany, administrator będzie zobowiązany również dołączyć do zgłoszenia rozsądne tłumaczenie (reasonable justification) opóźnienia w przesłaniu zawiadomienia.  Ponadto, w poważniejszych przypadkach naruszeń, konieczne będzie zawiadomienie osoby, której dane zostały dotknięte naruszeniem;
• Powołanie Data Protection Officer, który ma być niezależnym fachowcem znającym m.in. kwestie prawne ochrony danych osobowych, może być współdzielony pomiędzy organizacjami.