Az Európai Bizottság 2009-ben indította útjára az adatvédelem átfogó reformját érintő programját, és a végleges szöveget 2012-ben fogadta el. Álláspontja szerint a közel húszéves szabályozás már nem állja meg a helyét a globalizálódó, online környezetben. Új szabályok kellenek a közösségi hálózatok, a cloud-computing világában. Az irányelv mint jogi eszköz jellege miatt a tagállami szabályalkotás és a végrehajtás következetlen volt, amely jelentős jogbizonytalanságokhoz vezetett, valamint számos adminisztratív teherrel járt. A bizottság ezért úgy találta, hogy a személyes adatok védelme keretének meghatározására a rendelet a legmegfelelőbb eszköz. A jogalkotás végső lépése az Európai Tanács végső szövegtervezetének kiadása, amire várhatóan szintén még ebben az évben sor kerül.
A legfontosabb változás, hogy az eddigi irányelv csak közvetett hatállyal bír, a tagállamok azt maguk építették be saját jogrendjükbe. Az új rendelet azonban közvetlenül alkalmazandó lenne, és felváltaná a tagállami szabályokat.
Az új rendelet tisztázza a legfontosabb, adatkezeléssel kapcsolatos fogalmakat is. Eszerint adatkezelő az, aki meghatározza a személyes adatok feldolgozásának célját, feltételeit és módját. Adatkezelés az adatokon végzett bármely művelet. Ezzel szemben adatfeldolgozó az, aki személyes adatokat – elsősorban technikai módszerrel – feldolgoz az adatkezelővel kötött szerződés alapján. A természetes személy pedig, aki azonosított, vagy közvetlen vagy közvetett módon az adatkezelő vagy más természetes vagy jogi személy által ésszerű módon azonosítható, az érintett.
1. Mindenképpen szükség van arra, hogy az érintett hozzájáruljon adatai kezeléséhez. A munkavállalók esetében ennek a munkaszerződés részét kell képeznie. A biztonságunk érdekében az adatokról érdemes digitális másolatot készíteni, nemcsak az elektronikus formában készültekről, hanem az összesről, ugyanakkor ez is adatkezelésnek minősül, amihez hozzájárulásra van szükség. Legyen szó ügyfele vagy partnerei adatairól. Bizonyosodjon meg arról, hogy a cég adattároló rendszere biztonságos, nem könnyen hozzáférhető.
2. Nevezzen ki adatvédelmi felelőst, aki tisztában van az adatkezelés jogi, pénzügyi és eljárásügyi szabályaival. Tudja, mit kell tennie abban az esetben, ha visszaélnek a cége adataival.
3. Tervezze előre meg az úgynevezett láncreakciót, pontosabb azt, mi történik majd,ha ne adj' isten sérül az adatbiztonság. Ki kit, mely szerveket fogja először értesíteni, ki nyilatkozik majd a sajtónak, a partnereknek és az ügyfeleknek, ha a jogsértés jelentős. Gondolja végig előre és foglalja írásba, mit tesz a cég jogsértés helyreállítása érdekében és a további jogsértések elkerülése érdekében.
4. Vizsgálja meg az adatvédelmi rendszerét, hol lehetnek esetleges szivárgások. Használjon megbízható titkosítási technológiát az adatok – különösen az érzékeny dokumentumok – továbbítására. Egy fejlett és megbízható technológia azonnal jelzi, ha a hálózat megsérül, és a cég egyből megtudja akadályozni az esetleges további károkozást. Célszerű felelősségbiztosítást kötni, ami képes fedezni ezt.
5. Tartson rendszeresen oktatást munkatársainak az adatvédelmi szabályokról, és kérje is számon őket. Fontos tudni, hogy az a cég, amelyik nem tartja be az előírásokat, komoly bírsággal számolhat. Ez – a márciusban elfogadott uniós rendelettervezet értelmében – a teljes forgalom 5 százaléka vagy 100 millió euró attól függően, melyik nagyobb. (Egyébként a most hatályos szabályok szerint is szép bírságokat lehet kapni, a net-jog számításai szerint 2013-ban kb. 6 millió Ft-nyi adatvédelmi bírságot szabott ki a magyar NAIH a weboldalakkal kapcsolatos adatvédelmi jogsértések miatt.)
