Од страна на Европската комисија, во јануари 2012 се предложи и усвои „General Data Protection Regulation“ (во понатамошниот текст GDPR) односно „Регулација за заштита на личните податоци“. Истата, во март 2014 година беше изменета со амандмани од страна на Европскиот Парламент, во насока на нејзино унапредување. По долги дебати и консултации, на 14 април 2016 година започна двогодишен транзициски период, односно беше оставено време на компаниите да ја прилагодат својата работа и функционирање на одредбите од регулацијата. Од 25 мај оваа година, нејзиното почитување и имплементирање е задолжително, а доколку не се спроведува, следуваат парични казни. Она што е суштинско во GDPR е заштита на личните податоци и овозможување на копија и пренос на личните информации, а од 25 мај организациите се обврзани ова да го овозможуваат. Причините за ваква регулација е спречување на протокот на лични информации, заштита на податоците кои индивидуите ги оставаат на организации и во онлајн просторот и овозможување на унифициран систем за пренос на личните информации.
Заштита на личните податоци според GDPR
Во склоп на дизајнот, без разлика дали станува збор за апликација, веб сајт или друг канал за онлајн комуницирање, мора да се обезбеди заштита на лични податоци. Ова би значело дека при дизајнирање и креирање на софтверот е потребно да се размислува за механизмите за заштита, наместо да се креира софтверот па дури потоа да се креира начин за заштита на лични податоци. Понатаму, според GDPR, потребно е да се воспостави систем за известување при проток на лични информации, но и процедура за справување, мапирање на причината поради која се случил проток на информации и унапредување на процедурата. Во овој дел, суштински е сите корисници да бидат известени дека нивните лични податоци се достапни и на други субјекти поради протокот на информации. Дополнително, на индивидуите им се дава можност во било кое време да побараат информација за како, на кој начин и каде биле употребени нивните лични податоци, а серверот е должен тоа да им го достави во електронска верзија. Оваа опција веќе е овозможена од одредени сервери како на пример Твитер. Исто така, на корисниците им се дава право да побараат нивните лични податоци да бидат отстранети и/или избришани од серверот, меѓутоа се додека тоа не е нарушување на јавниот интерес за податоци од јавен карактер. Со ваквата одредба, се остава простор на серверот да толкува и проценува кога станува збор за информации од јавен карактер а кога станува збор за лични информации.
Право на копија и право на пренос на информации според GDPR
Во склоп на GDPR има одредба која гаранира право на копија и право на пренос на информации, односно индивидуата има право да побара копија од своите информации достапни на серверот, во формат кој е читлив, а истите податоци има право да ги префрли на друг сервер, доколку тоа го сака. Оваа мерка дел од правните лица веќе ја спроведуваат, односно Google+ веќе доставува информации во формат од кој корисникот лесно ќе може да ги префрли на друг сервер. Во Македонија најчест пример за ваков трансфер на податоци е зачувувањето на ист телефонски број и податоци за сопственост на телефонскиот број иако корисникот се префрла на друг телефонски оператор. Ваквото право на корисниците, за правните лица значи дека тие мора да размислуваат за унифициран начин на прибирање на податоци и стандард на складирање на истите, како би можеле копиите и трансферот на информации да е полесен за корисниците.
