Dnia 25 maja 2018 r. wejdą w życie przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Przedmiotowe Rozporządzenie będzie stosowane bezpośrednio we wszystkich państwach członkowskich Unii Europejskiej.

Wskazane Rozporządzenie zastąpi dotychczas obowiązującą polską ustawę o ochronie danych osobowych. Jednocześnie państwa członkowskie Unii Europejskiej zostały zobowiązane we własnych zakresie do uregulowania kwestii szczegółowych oraz proceduralnych dotyczących ochrony danych osobowych. Zgodnie z założeniami, projekt nowej polskiej ustawy ma pojawić się na przełomie marca i kwietnia 2017 r.

Regulacje unijne mają na celu z jednej strony zwiększenie praw osób, których dane dotyczą, a z drugiej ułatwienie prowadzenia działalności przez administratorów i podmioty przetwarzające dane, poprzez uproszczenie i ujednolicenie zasad dotyczących przetwarzania danych.

Rozporządzenie zmienia podejście do ochrony danych osobowych – odchodzi od sztywnych zasad dotyczących przetwarzania danych, ich zabezpieczenia oraz rejestracji, a kładzie nacisk na zapewnienie ochrony danych osobowych już w fazie projektowej wprowadzenia danego rozwiązania czy usługi.

W celu zapewnienia skuteczności nowych regulacji Rozporządzenie przyznaje krajowemu organowi nadzoru uprawnienie do wymierzania wysokich kar pieniężnych.

Podkreślenia wymaga, że do dnia 25 maja 2018 r. administratorzy danych i inne podmioty przetwarzające dane osobowe zobowiązani będą dostosować obowiązujące zasady, środki i zabezpieczenia w zakresie ochrony danych osobowych do przepisów Rozporządzenia.