GDPR має замінити DPD, і, як нормативний акт, він поширюватиметься на весь ЄС як єдиний закон і стане першим у своєму роді, який спробує реалізувати глобальну ініціативу. Метою GDPR є надання громадянам ЄС можливості краще контролювати свої персональні дані.
Однак є деякі важливі відмінності: Свобода інформації – DPA звільняє від застосування GDPR для обробки, необхідної для захисту національної безпеки чи оборони, або щодо неструктурованих ручних даних, які зберігаються певними державними органами, визначеними законодавством про свободу інформації.
Він замінює Директиву про захист даних 1995 року, яка була прийнята в той час, коли Інтернет був у зародковому стані. Тепер GDPR визнано законом у всьому ЄС. Країни-члени мають два роки, щоб забезпечити його повну реалізацію в своїх країнах до травня 2018 року.
На відміну від аналогічних законів США про захист даних, які обмежують регульовані дані фінансовою або медичною інформацією, GDPR захищає та регулює різні сектори інформації, які можуть бути пов’язані з суб’єктами даних, зокрема інформацію про місцезнаходження, IP-адреси та дані файлів cookie.
Хоча рішення для запобігання втраті даних допомагають організаціям виконувати свої юридичні зобов’язання щодо захисту персональних даних і мінімізувати ризики невідповідності, у більшості випадків вони також передбачають обробку персональних даних і, отже, підпадають під дію вимог GDPR.
GDPR має замінити DPD, і, як нормативний акт, він поширюватиметься на весь ЄС як єдиний закон і стане першим у своєму роді, який спробує реалізувати глобальну ініціативу. Метою GDPR є надання громадянам ЄС можливості краще контролювати свої персональні дані.