С 25 мая 2018 года в Эстонии и всех странах Европы начинает действовать Общий регламент о защите личных данных, известный как GDPR (General Data Protection Regulation) на русском языке.

Об этом законодательном акте в Европейском союзе стали знать в мае 2016 года, когда был опубликован новый набор европейских законов. С введением GDPR утрачивает силу предыдущая директива, которая была принята более 20 лет назад, в 1995 году, и имела более рекомендательный характер. С этой старой директивой также утрачивают силу законы о защите личных данных, принятые на ее основе. Таким образом, новый регламент не является отдельным документом, регулирующим обработку личных данных. Национальные законы в соответствующей области создаются и дополняются на его основе. Поскольку с 1995 года многое изменилось в сфере обработки личных данных, этот регламент действительно меняет правила и требует привыкания и подготовки к новым условиям.

Например, GDPR обязывает все предприятия, организации местного самоуправления и государственные органы обеспечивать защиту личных данных. Объем обязательств каждой организации зависит от объема и системности обработки личных данных. Одним из ключевых изменений является возможность владельца личных данных требовать передачу их от одной компании к другой. Для предприятий это может означать создание систем, которые обеспечивают удобную и безопасную передачу данных.