Регламентът за личните данни представлява солидна рамка за изграждане на доверие в цифровата среда, по мнението ѝ.
Регламентът полага условията на бъдещата конкурентоспособност на европейските дружества. Той продължава защитата на данните, развивана в продължение на 20 години.
С предложението се премахват припокриванията и се осигурява съгласуваност по отношение на глобите, компетентните органи.
Регламентът е фундамент на реформата, обяви председателят на Комисията за защита на личните данни Венцислав Караджов. Личните данни вече са активна част от електронната търговия, която бележи бум. Затова е и нужна, според него, по-активна защита на личните данни.
Караджов акцентира и върху добре подготвените кадри. С новия
регламент се разширява териториалният обхват на европейските правила за
защита на личните данни и те ще важат и за администратори, които не са установени в ЕС, но обработват лични данни на граждани, които се намират в ЕС.
Това ще важи в случаите, когато дейностите по обработване на данни от страна на такива администратори, са свързани с предлагането на стоки и услуги на физически лица, намиращи се в Съюза, независимо дали от субекта на данни се изисква плащане или наблюдението на тяхното поведение, доколкото това поведение са проявява в рамките на Съюза.
Общият регламент за защита на личните данни въвежда редица задължения за администраторите и обработващи лични данни, някои от които са изцяло нови и непознати в досега действащата правна уредба. Те са обработване на данните в съответствие с принципите за защита на личните данни, заложени в регламента, като е в състояние да докаже това (отчетност), осигуряване на защита на данните на етапа на проектирането и по подразбиране, определяне на длъжностно лице по защита на личните данни в изрично посочените от регламента случаи, поддържане на регистър на дейностите по обработване, за които отговаря.
Също така уведомяване на надзорния орган и субекта на данни в случай на нарушаване на сигурността на личните данни, както и документиране на всяко нарушение на сигурността на личните данни, в т.ч. фактите, свързани с нарушението, последиците от него, предприетите действия за справяне с нарушението, както и извършване на оценка на въздействието върху защитата на данните.