בניגוד לדירקטיבה הקיימת על הגנה על מידע אישי' התקנות החדשות יהיו בעלות תחולה משפטית ישירה בכל 28 מדינות האיחוד, ללא צורך בחקיקה לאומית נוספת שתקלוט את הוראותיהן לדין המקומי של מדינות האיחוד. בכך הן יסייעו בגיבוש דין אירופי אחיד בתחום הגנת הפרטיות במידע. הרגולציה תובא בקרוב לאישור סופי בהצבעה בפרלמנט האיחוד האירופי, וצפויה להיכנס לתוקף בכל אחת מ-28 מדינות האיחוד האירופי בתוך כשנתיים.
הרגולציה תחול על כל חברה שבין לקוחותיה גם תושבי אירופה, ללא תלות במקום התאגדות החברה. היא עתידה לכלול בין היתר את ההוראות הבאות:
- קנסות של עד 4% מן המחזור העסקי של חברה על הפרות. עבור חברות ענק כמו גוגל ופייסבוק, הקנסות עלולים להגיע לסכומים ניכרים.
- הטלת אחריות בגין פרצות אבטחת מידע גם על מי שמבצע תהליכי עיבוד למידע עבור בעל המאגר. הוראה זו תאפשר הטלת אחריות על ספקי שירותי ענן.
- עיגון "הזכות להישכח" שכרגע נשענת על פסיקת בית המשפט הגבוה של האיחוד האירופי מ-2014.
- הטלת חובה על חברות להסמיך 'ממונה הגנת מידע' במידה והחברה מעבדת מידע רגיש אודות מספר רב של צרכנים.
- דרישה להסכמה הורית לשימוש של ילדים בגילאים 13-16 ברשתות החברתיות. הגילאים המדויקים לגביהם תחול הוראה זו ייקבעו על-ידי כל אחת ממדינות האיחוד.
- כל הליכי הפיקוח ואכיפה האירופאיים הנוגעים לבעל מאגר מידע מסוים ירוכזו בידיה של רשות אכיפה בודדת באחת ממדינות האיחוד.
מקור: TechCrunch (מאת נטשה למאס).