Από 15 Ιουνίου 2015, το Συμβούλιο υπουργών Δικαιοσύνης της Ευρωπαϊκής Ένωσης ενέκρινε μια σφαιρική προσέγγιση όσον αφορά την πρόταση της Επιτροπής για τον κανονισμό περί προστασίας δεδομένων. Σύγχρονοι, εναρμονισμένοι κανόνες προστασίας δεδομένων θα βελτιώσουν τη θέση της Ευρώπης στην ψηφιακή εποχή και θα προωθήσουν την ψηφιακή ενιαία αγορά της Ε.Ε. Σύντομα θα ξεκινήσουν οι διαπραγματεύσεις στο πλαίσιο του τριμερούς διαλόγου με το Κοινοβούλιο και το Συμβούλιο. Κοινή φιλοδοξία είναι να επιτευχθεί τελική συμφωνία έως το τέλος του 2015.
Στόχος της μεταρρύθμισης των κανόνων προστασίας δεδομένων που ξεκίνησε η Επιτροπή το 2012 είναι να δοθεί στους πολίτες η δυνατότητα να ελέγχουν καλύτερα τα προσωπικά τους δεδομένα. Ταυτόχρονα, ο εκσυγχρονισμός των κανόνων θα διευκολύνει τις επιχειρήσεις να αξιοποιήσουν στο έπακρο τις δυνατότητες που προσφέρει η ψηφιακή ενιαία αγορά με τον περιορισμό της γραφειοκρατίας και την αξιοποίηση της αυξημένης της εμπιστοσύνης των καταναλωτών. Ένα πιο αυστηρό και συνεκτικό πλαίσιο προστασίας δεδομένων θα ενισχύσει τη νομική και πρακτική ασφάλεια για τους πολίτες, τις επιχειρήσεις και τις δημόσιες αρχές.
Τον Μάρτιο του 2014, το Ευρωπαϊκό Κοινοβούλιο στήριξε την πρόταση της Επιτροπής για μεταρρύθμιση των κανόνων προστασίας δεδομένων. Το Ευρωπαϊκό Συμβούλιο έχει ζητήσει να εγκριθεί η μεταρρύθμιση των κανόνων προστασίας δεδομένων εντός του 2015.
Η σφαιρική προσέγγιση ως προς τον γενικό κανονισμό για την προστασία δεδομένων περιλαμβάνει συμφωνία για τα εξής:
- Μια ήπειρος, μια νομοθεσία – ο κανονισμός θα θεσπίσει ενιαίο σύνολο κανόνων για την προστασία δεδομένων, που θα ισχύει σε όλη την ΕΕ. Οι επιχειρήσεις θα έχουν να κάνουν με μια νομοθεσία, όχι με 28. Με τον τρόπο αυτό, θα εξοικονομούν περίπου 2,3 δισ. ευρώ ετησίως. Επιπλέον, οι νέοι κανόνες θα ωφελήσουν ιδιαίτερα τις μικρομεσαίες επιχειρήσεις (ΜΜΕ), χάρη στη μείωση της σχετικής γραφειοκρατίας. Οι περιττές διοικητικές απαιτήσεις, π.χ. οι υποχρεώσεις κοινοποίησης για τις επιχειρήσεις, θα καταργηθούν: μόνο με αυτό το μέτρο θα εξοικονομούνται 130 εκατ. ευρώ ετησίως.
- Ενισχυμένα και πρόσθετα δικαιώματα – θα ενισχυθεί το δικαίωμα στη λήθη. Όταν οι πολίτες δεν επιθυμούν πλέον την επεξεργασία των δεδομένων τους και εφόσον δεν συντρέχουν νόμιμοι λόγοι για τη φύλαξή τους, ο υπεύθυνος επεξεργασίας οφείλει να διαγράψει τα δεδομένα, εκτός αν μπορεί να αποδείξει ότι αυτά εξακολουθούν να είναι αναγκαία ή χρήσιμα. Οι πολίτες θα ενημερώνονται επίσης καλύτερα σε περίπτωση παραβίασης των στοιχείων τους. Το δικαίωμα στη φορητότητα των δεδομένων θα διευκολύνει τους χρήστες να μεταφέρουν προσωπικά δεδομένα από έναν πάροχο υπηρεσιών σε άλλον.
- Ευρωπαϊκοί κανόνες σε ευρωπαϊκό έδαφος – εταιρείες με έδρα εκτός Ευρώπης θα πρέπει να εφαρμόζουν τους ίδιους κανόνες όταν προσφέρουν υπηρεσίες στην ΕΕ.
- Περισσότερες εξουσίες για ανεξάρτητες εθνικές αρχές προστασίας δεδομένων – θα ενισχυθεί η ικανότητά τους με σκοπό την αποτελεσματική επιβολή των κανόνων και θα τους δοθεί η εξουσία επιβολής προστίμων σε επιχειρήσεις που παραβιάζουν τους κανόνες της ΕΕ περί προστασίας δεδομένων. Τα πρόστιμα θα μπορούν να φθάνουν μέχρι το 1 εκατ. ευρώ ή το 2% του παγκόσμιου ετήσιου κύκλου εργασιών της επιχείρησης.
- «Υπηρεσία μιας στάσης» – οι κανόνες θα προβλέπουν τη σύσταση «υπηρεσίας μιας στάσης» για τις επιχειρήσεις και τους πολίτες: οι επιχειρήσεις θα συναλλάσσονται με μία μόνο εποπτική αρχή, και όχι με 28, ώστε η επιχειρηματική τους δραστηριοποίηση σε ολόκληρη την ΕΕ να είναι απλούστερη και λιγότερο δαπανηρή. Οι πολίτες θα μπορούν να απευθύνονται μόνο στην αρχή προστασίας δεδομένων της χώρας τους, στη γλώσσα τους, ακόμη και αν τα προσωπικά δεδομένα τους υποβάλλονται σε επεξεργασία εκτός της χώρας αυτής.