Pakiet przepisów (dyrektywa i rozporządzenie) wprowadza m.in. wymóg, by każda firma, które ma wyszukiwarkę internetową, portal społecznościowy lub obsługuje tzw. chmury pamięci, zwracała się o zezwolenie organu ochrony danych osobowych w UE przed ujawnieniem tych danych odbiorcy w państwie trzecim. Będzie to czyniła w kraju, w którym ma główną siedzibę.

Firma będzie także zobowiązana informować osobę, której dotyczy prośba o ujawnienie danych.

Nowe przepisy mają też lepiej chronić dane w internecie. Mają dać tzw. prawo do wymazania (z ang. right to be forgotten) z portalu społecznościowego profilów, zdjęć czy wpisów.

Wprowadzają też wymóg stosowania jasnego i prostego języka w regulaminach dotyczących polityki ochrony prywatności. Każdy dostawca usług internetowych, którzy chce przetwarzać dane osobowe, będzie musiał najpierw uzyskać dobrowolną i wyraźną zgodę danej osoby.

PE zdecydował także, by zwiększyć grzywnę dla firm, które nie będą przestrzegały nowych regulacji - ma to być 100 mln euro lub 5 proc. rocznego obrotu.

Sprawozdawca jednego z raportów dotyczących ochrony danych osobowych Jan Albtecht z Zielonych podkreślił, że dalsze odkładanie wejścia w życie nowych regulacji będzie nieodpowiedzialne. "Jeśli jakieś kraje członkowskie nie chcą wprowadzić tego prawa po dwóch latach negocjacji, większość powinna zdecydować, by pracować nad tym dalej bez nich" - powiedział.

KE zaproponowała reformę unijnych przepisów z 1995 r. dotyczących ochrony danych w 2012 roku. Grecja, która w tym półroczu przewodniczy UE, deklaruje jak najszybsze sfinalizowanie negocjacji z krajami członkowskimi. (PAP)