Dňa 25. mája 2018 nadobúda účinnosť Všeobecné nariadenie o ochrane údajov (v angl. jazyku: General Data Protection Regulation). Nariadenie platí automaticky a jednotne pre všetky krajiny EÚ, hneď ako vstúpi do platnosti, bez toho, aby bolo nutné nariadenie transponovať do vnútroštátnych právnych predpisov. Nariadenie je záväzné v celom rozsahu vo všetkých krajinách EÚ.

Týmto dňom nadobudne účinnosť aj slovenský zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Zákon zosúlaďuje národnú legislatívu s nariadením a taktiež upravuje oblasti, v ktorých nariadenie dáva členským štátom EÚ voľnosť upraviť si ich s ohľadom na národnú legislatívu. Preto je nevyhnutné čítať nariadenie súčasne so slovenským zákonom.

Organizácie, ktoré pôsobia v rámci EÚ, musia spracúvať osobné údaje v súlade s nariadením. Nariadenie sa však vzťahuje aj na organizácie mimo EÚ, ktoré ponúkajú tovar alebo služby fyzickým osobám v EÚ.

Cieľom nariadenia je predovšetkým rozšírenie, spresnenie a posilnenie práv fyzických osôb („dotknutých osôb“) pokiaľ ide o osobné údaje. „Osobné údaje“ zahŕňajú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, pričom identifikovateľná fyzická osoba je osoba, ktorá môže byť priamo alebo nepriamo identifikovaná najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje alebo online identifikátor atď.

Nariadenie sa vzťahuje na „prevádzkovateľov“ (ktorí určujú účely a prostriedky spracúvania osobných údajov) a „sprostredkovateľov“ (ktorí sú zodpovední za spracúvanie osobných údajov v mene prevádzkovateľa).

Aj v prípadoch, keď sú do procesu zapojení sprostredkovatelia, prevádzkovatelia nie sú oslobodení od svojich povinností, ale musia zabezpečiť, aby ich zmluvy so sprostredkovateľmi boli v súlade s nariadením.