Jos pakeis esamas taisykles, galiojančias nuo 1995 m., kuomet internetu buvo tik pradedama naudotis. Naujieji teisės aktai, dėl kurių derėtasi ketverius metus, suteiks daugiau galimybių kontroliuoti asmeninę informaciją skaitmeniniame mobiliųjų telefonų, socialinių tinklų ir internetinės bankininkystės pasaulyje. Kartu jie suteiks daugiau teisinio aiškumo įmonėms.
Žmogus turės duoti aiškų sutikimą tvarkyti jo asmens duomenis. Jei įmonė norės juos perduoti kitiems subjektams, ji turės gauti atskirą žmogaus sutikimą. Vartotojai visada galės atšaukti sutikimą tvarkyti asmens duomenis, taip pat pareikalauti, kad bendrovės juos ištrintų iš savo duomenų bazių. Už taisyklių pažeidimus įmonėms grės iki 4 proc. metinių pasaulinių pajamų dydžio bauda.
Europarlamentarai užtikrino, kad privatumo nuostatos negalėtų būti pateikiamos sumažintu šriftu. Jos turės būti pateikiamos aiškiai suprantama kalba ir simboliais. Įmonės ir organizacijos privalės informuoti valdžios įstaigas apie svarbius duomenų apsaugos pažeidimus, pavyzdžiui, įsilaužimus į jų duomenų bazę. Dėl duomenų apsaugos pažeidimų žmonės galės kreiptis į savo šalies duomenų apsaugos instituciją. Tokios ES šalių institucijos įpareigotos aktyviau bendradarbiauti.
Kartu europarlamentarai patvirtino ir taisykles dėl duomenų tvarkymo nusikaltimų užkardymo tikslais. „Teroro išpuoliai atskleidė didelę problemą – ES valstybės nelinkusios keistis svarbia žvalgybine informacija. Europiniai keitimosi informacija standartai palengvins teisėsaugos institucijoms galimybę keistis duomenimis, o kartu leis apsaugoti asmens teisę į privatumą“, – pažymėjo EP pranešėja Marju Lauristin (Socialistai ir demokratai, Estija).
Europos Parlamento patvirtinti teisės aktai jau suderinti su ES Taryba, todėl nebeliko kliūčių jiems įsigalioti. ES valstybės turės per dvejus metus pasiruošti juos įgyvendinti arba perkelti juos į savo teisę. Jungtinėje Karalystėje ir Airijoje jie galios tik ribota apimtimi, o Danija turės per pusmetį apsispręsti dėl šių taisyklių taikymo.