Evropská komise navrhla komplexní reformu pravidel EU o ochraně údajů. Jde v podstatě o revizi pravidel z roku 1995, jejímž cílem je více reflektovat současný technologický vývoj v oblasti online technologií, a to především cloud computing a sociální sítě. Sběr dat, jejich využití a přístupnost se v důsledku vývoje a globalizace výrazně změnily. Jednotný právní předpis by také měl odstranit roztříštěnost prosazování původních pravidel v různých členských státech EU.Hlavní změny pravidel v rámci reformy zahrnují tyto prvky:
- Jediný soubor předpisů o ochraně údajů platný v celé EU. Nadbytečné administrativní požadavky (např. oznamovací povinnost podniků) budou odstraněny.
- Podniky a organizace musí případy závažného narušení ochrany údajů oznamovat co nejdříve (v rámci možností do 24 hodin).
- Organizace budou spolupracovat s jediným vnitrostátním úřadem pro ochranu údajů v té zemi EU, kde mají své hlavní sídlo. Posiluje se tak role národních úřadů pro ochranu osobních údajů.
- Přístup k vlastním údajům má být jednodušší a své osobní údaje bude možné snáze přenášet mezi různými poskytovateli služeb – např. v případě rušení účtů nebo uživatelských profilů.
- Velký význam má právo „být zapomenut“. To by mělo pomoci lépe se vypořádat s riziky ochrany osobních údajů v online prostředí. V případě neexistence legitimních důvodů pro uchovávání údajů bude možné na požádání údaje vymazat.
Návrhy Komise budou nyní předány Evropskému parlamentu a členským státům EU. V platnost by měly přejít dva roky po svém přijetí.
