Τον Απρίλιο 2016 ψηφίσθηκε από το Ευρωπαϊκό Κοινοβούλιο ο Κανονισμός 679/2016 ή Γενικός Κανονισμός για την Πρoστασία Προσωπικών Δεδομένων (General Data Protection Regulation). O νόμος αυτός εφαρμόζεται στην εν όλω ή εν μέρει, αυτοματοποιημένη επεξεργασία προσωπικών δεδομένων καθώς και στη μη αυτοματοποιημένη επεξεργασία τέτοιων δεδομένων τα οποία περιλαμβάνονται ή πρόκειται να περιληφθούν σε σύστημα αρχειοθέτησης.

Θεμελιώδες αρχές για τη νομιμότητα κάθε επεξεργασίας είναι η αρχή της νομιμότητας, αντικειμενικότητας και διαφάνειας, η αρχή του περιορισμού του σκοπού, η αρχή της ακεραιότητας και εμπιστευτικότητας των δεδομένων και  η αρχή της λογοδοσίας του υπεύθυνου επεξεργασίας. Θεμελιώδη δικαιώματα του υποκειμένου των δεδομένων είναι το δικαίωμα ενημέρωσης, το δικαίωμα πρόσβασης, το δικαίωμα διόρθωσης των δεδομένων του, το δικαίωμα στη λήθη,το δικαίωμα στον περιορισμό της επεξεργασίας και το δικαίωμα αντίρρησης.

Σε περίπτωση παραβίασης των ανωτέρω δικαιωμάτων το υποκείμενο των δεδομένων έχει το δικαίωμα να υποβάλλει καταγγελία στην εποπτική αρχή. Η εποπτική αρχή  στην οποία έχει υποβληθεί η καταγγελία ενημερώνει το υποκείμενο των δεδομένων εντός 3 μηνών για την  έκβαση της καταγγελίας του. Κάθε πρόσωπο που  υλική ή μη υλική ζημία ως αποτέλεσμα παραβίασης των προσωπικών του δεδομένων δικαιούται αποζημίωση από τον υπεύθυνο επεξεργασίας ή τον εκτελούντα επεξεργασία για τη ζημία που υπέστη.