Za rok, w maju zaczną obowiązywać unijne przepisy o ochronie danych osobowych przyjęte w kwietniu 2016 roku. Nakładają one na firmy, które zbierają i analizują dane obowiązek ochrony większej ilości danych konsumentów oraz udostępniania ich osobom, których dotyczą, a także kasowania na ich żądanie. Chociaż prace nad nowymi przepisami trwały od 2011 r. to jeszcze pod koniec ubiegłego roku większość polskich firm nie wiedziała nawet, że taka regulacja ma wejść w życie.

- To jest regulacja dla konsumentów, obywateli Unii Europejskiej.  Jest to dla nich bardzo dobra zmiana, która umożliwia obywatelom większą kontrolę nad informacjami, które są o nich zbierane. Otrzymają również więcej wiedzy o tym, co się dzieje z tymi informacjami – powiedział Grzegorz Jendroszczyk General Data Protection Officer w firmie Piwik PRO, polskiej spółce produktowej, która oferuje rozwiązania dla marketingu skierowane do globalnych przedsiębiorstw, rządów oraz instytucji międzynarodowym. - Każda polityka prywatności będzie musiała być napisana tzw. językiem Ulicy Sezamkowej, żeby była jasno zrozumiana przez każdego użytkownika.

General Data Protection Regulation będzie obowiązywać 25 maja 2018 r. Rozszerza ona definicję danych osobowych na wszelkie informacje o konsumencie, które umożliwiają jego identyfikację np. dane IP jego komputera. Osoba, której dane są gromadzone i przetwarzane, będzie musiała zostać poinformowana o tym, co dzieje się z jej danymi powierzonymi firmie, będzie też miała prawo zażądać ich usunięcia wraz z odnośnikami. To tzw. prawo do bycia zapomnianym.

Celem tej regulacji jest zwiększenie ochrony danych obywateli UE i dotyczy nie tylko firm, które działają na terenie Unii, ale też wszystkich, które dysponują danymi na temat Europejczyków. W 2018 r. wejdzie też w życie regulacja ePrivacy, która określi zasady telemarketingu,  wysyłania spamów oraz ochrony danych ujawnianych przy okazji korzystania z komunikatorów internetowych.

- Z punktu widzenia firm i instytucji GDPR jest to wyzwanie, ale nie traktujmy tego jako coś niedobrego, bo to pozwoli firmom nawiązać relacje ze swoimi użytkownikami i klientami, a także nawiązać z nimi relacje na bazie zaufania - przekonuje Jendroszczyk. - Owszem, dostosowanie się do nowych przepisów będzie wymagało sporego wysiłku, ale dzięki temu unikniemy sytuacji, jaka może mieć wkrótce miejsce w Stanach Zjednoczonych, gdzie dostawca internetu będzie mógł sprzedać historię przeglądania użytkownika, co jest wyraźnym naruszeniem kontraktu społecznego między firmą a klientem.