Po ketverius metus trukusių debatų ir diskusijų dėl 2012 m. paskelbto ES bendrojo duomenų apsaugos reglamento (toliau – Reglamentas) projekto, 2016 m. Reglamentas patvirtintas. Iki Reglamento įsigaliojimo liko nedaug, todėl įmonės turi būti pasiruošusios praktiniam jo įgyvendinimui.

Asmens duomenys yra bet kokia informacija apie fizinį asmenį – vardas, telefonas, adresas, buvimo vieta, pajamos, pomėgiai, pirkimo įpročiai, IP adresas, sveikatos informacija, nuotraukos, kliento numeris ir t. t. Tad atitinkamai, Reglamentas aktualus visoms įmonėms, kurios turi klientų duomenų bazes, taiko tiesioginę rinkodarą (pavyzdžiui, siunčia naujienlaiškius), vykdo savo patalpų vaizdo stebėjimą, tvarko savo darbuotojų ar kitų organizacijų perduotus duomenis ir pan. Pažeidus jo reikalavimus, gresiančios baudos gali siekti iki 4 proc. metinės pasaulinės apyvartos arba 20 mln. eurų.Reglamentu įtvirtinamas visoje Europos Sąjungoje vienodas aukštas privatumo apsaugos standartas – kone kiekvienos organizacijos veiklos poveikis asmens duomenų apsaugai turi tapti nuolatiniu ir vienu iš pagrindinių bet kokios veiklos planavimo ir įgyvendinimo elementų.

Reglamentas detaliai nustato:

Nors teisės ir pareigos Reglamente detalizuojamos itin smulkiai, tačiau Reglamentas – ne tik teisinio pobūdžio dokumentas. Ne mažiau svarbius reikalavimus Reglamentas kelia techninėms sistemoms ir įmonių naudojamiems IT sprendimams, taip pat Reglamentas reikalauja atitinkamo darbuotojų supratimo apie Reglamentu reguliuojamus procesus. Atitinkamai, kiekviena įmonė turi pasirūpinti, kad visos šios trys dedamosios – teisė (dokumentai), IT (techniniai sprendimai) bei žmogiškieji ištekliai (darbuotojai) – būtų tinkamai paruoštos Reglamento įsigaliojimui.Europos Sąjungos oficialusis leidinys: Reglamentas lietuviškai