Reglamentu įgyvendinama duomenų apsaugos reforma, kuria siekiama geresnės asmens duomenų ir privatumo apsaugos. Reglamentu įtvirtinamos naujos asmenų teisės:
  • teisė į duomenų perkeliamumą. Asmuo turės teisę gauti susijusius su juo duomenis susistemintu, paprastai naudojamu, kompiuterio skaitomu formatu ir persiųsti tuos duomenis kitam duomenų valdytojui;
  • teisė būti pamirštam. Asmuo turės teisę reikalauti, kad duomenų valdytojas ištrintų su juo susijusius asmens duomenis, kai asmuo nesutinka ar atšaukia sutikimą duomenų tvarkymui; 
  • teisė sužinoti apie asmens duomenų saugumo pažeidimą. Bendrovė turės pareigą pranešti asmeniui duomenų saugumo pažeidimo atveju.  

Atkreiptinas dėmesys, kad Reglamentas taikomas tiesiogiai, todėl bendrovės, siekdamos įgyvendinti šio teisės akto nustatytus reikalavimus turi:
  • peržiūrėti bendrovės vidaus tvarką, procedūras, susijusias su asmens duomenimis, jas atnaujinti ir užtikrinti jų atitiktį naujiems reikalavimams; 
  • Reglamentas nustato bendrovėms reikalavimą aiškiai informuoti duomenų subjektus, kur, kaip bei kokiais tikslais bus naudojami jų pateikti duomenys. Svarbu pabrėžti, kad duomenys kitais tikslais negalės būti naudojami, nebent bus gautas atskiras duomenų subjekto sutikimas. Bendrovės privalės užtikrinti, kad duomenų subjektas suvoktų, kokiam tikslui duodamas sutikimas. Be kita ko, duomenų turi būti surenkama tiek, kiek būtina paslaugai suteikti. Bendrovės iš anksto suformuluotas sutikimo pareiškimas turi būti aiškus, pateiktas suprantama ir lengvai prieinama forma;
  • įdiegti priemones, kuriomis duomenų subjektui būtų galima pateikti duomenis, įgyvendinti asmens teisę būti pamirštam;
  • Reglamente nustatytais atvejais įsteigti duomenų apsaugos pareigūno pareigybę. Šis pareigūnas bus atsakingas už Reglamento reikalavimų vykdymą, atskaitomybę, duomenų apdorojimo stebėseną ir kt. Jis gali būti įdarbintas arba veikti pagal paslaugų sutartį. Įmonių grupės galės įdarbinti vieną duomenų apsaugos pareigūną;
  • informuoti ar apmokyti personalą, kad visi žinotų savo pareigų ir įgaliojimų, susijusių su asmens duomenų apsauga, apimtis. 

Svarbu paminėti, kad išplečiama teritorinė Reglamento taikymo sritis. Reglamentas bus taikomas ne tik Europos Sąjungoje (toliau – ES) įsisteigusioms bendrovėms, bet taip pat ir toms bendrovėms, kurios nors ir nėra įsisteigusios ES, bet tvarko ES subjektų asmens duomenis ir jų veikla susijusi su prekių ir paslaugų siūlymu subjektams ES arba subjektų elgesio ES stebėsena.
 
Reglamentas bus tiesiogiai taikomas visiems asmens duomenų tvarkytojams ir valdytojams, kurie tvarko asmenų vardus, pavardes, elektroninio pašto adresus, kreditinių kortelių informaciją, prekių pristatymo arba sąskaitos pateikimo adresus, nepriklausomai nuo to, ar jis yra fizinis ar juridinis asmuo (pvz., elektroninės parduotuvės, lojalumo kortelių savininkai ir pan.).

Reglamentą galite rasti čia:
http://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32016R0679