На 25.05.2018 г. влиза в сила Общият регламент относно защитата на данните (GDRP) (Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година), с който се хармонизират правилата за защита на личните данни в държавите-членки.
GDRP цели да предостави по-голям контрол на физическите лица върху обработката на личните им данни, да повиши сигурността на данните, както и да предпази субектите в случаи на нарушения на поверителността или целостта на данните им.
Въпреки, че основните принципи и понятия в Регламента се прилагат и при настоящия режим и съответно в значителна степен вече са познати на работодателите, има няколко ключови промени с важно значение за тях. GDPR въвежда нови стандарти за съгласието като правно основание за обработка на данни, укрепва и създава нови права на субектите и предвижда повишени задължения при обработването на данни.
На тях се спират по-подробно адв. Илиян Беслемешки и Моника Маркова в статията си за Lex.bg.