Eiropas Savienības pieņemtā Vispārīgā datu aizsardzības regula
2016. gada 14. aprīlī tika pieņemta Eiropas Savienības Vispārīgā datu aizsardzības regula (saīsinājumā – VDAR), kā mērķis būs atjaunināt un modernizēt datu aizsardzības principus. Ar VDAR, pēc tās spēkā stāšanās, tiks aizstāta 1995. gadā pieņemtā Datu aizsardzības direktīva. VDAR attieksies uz visām Eiropas Savienības dalībvalstīm un pēc tās spēkā stāšanās to vairs nebūs nepieciešams iekļaut katras valsts nacionālajā regulējumā.
VDAR iekļauti fizisku personu tiesības un pienākumi, kas jāpilda datu apstrādātājiem, kā arī tiem, kuri ir atbildīgi par datu apstrādi visās Eiropas Savienības dalībvalstīs. VDRA iekļautie noteikumi visās Eiropas Savienības valstīs būs piemērojami pēc tam, kad no tās publicēšanas dienas būs pagājuši divi gadi (aptuveni 2018.gada maijs līdz jūlijs).
Nozīmīgākās izmaiņas, salīdzinot ar esošo regulējumu, ir VDRA iekļautie noteikumi attiecībā uz soda naudas apmēru par personas datu aizsardzības noteikumu pārkāpumiem. Tā piemēram, soda nauda par par nenozīmīgiem pārkāpumiem tiks noteikta līdz 2%, bet par smagiem pārkāpumiem līdz 4% no uzņēmuma iepriekšējā gada ieņēmumiem.
VDRA paredz, ka uzņēmumiem ir jāaizpilda un jāglabā dokumenti par veiktajām datu apstrādes darbībām un veicot darbības, piedāvājot savu produkciju vai pakalpojumus, jānodrošina to atbilstība personas datu aizsardzības prasībām.
Tāpat spēkā stājas jauni noteikumi saistībā ar datu aizsardzības pārkāpumu paziņošanu. Tie paredz, ka par pārkāpumiem, kuri ietekmē personu tiesības un brīvības, ir jāziņo attiecīgajām vietējām datu aizsardzības uzraudzības institūcijām, un noteiktos gadījumos – arī datu subjektiem.
Savukārt, uzņēmumi, kas atrodas ārpus Eiropas Savienības, un apstrādā Eiropas Savienības subjektu personas datus, arī ir jārīkojas saskaņā ar Eiropas Savienības datu aizsardzības noteikumiem. Šie noteikumi attiecas arī uz uzņēmumiem, kuru komercdarbība ir vērsta uz Eiropas Savienību.