Nařízení EU platné od 25. května 2018 zpřísňuje podmínky pro zpracování osobních údajů. Nové obecné nařízení nahrazuje zákon č. 101/2000 Sb., o ochraně osobních údajů.

   Znamená to, že každý subjekt, který se stane součástí výměny osobních údajů v rámci obchodu či za účelem dalšího šíření, musí písemně či elektronicky souhlasit se zpracováním osobních údajů. V opačném případě osobní údaje nesmí být uchovávány.
    Za takový souhlas nelze vydávat a považovat souhlas se zasíláním obchodních sdělení. Souhlas se zpracováním osobních údajů musí být viditelně a jasně oddělen od souhlasu
se zasíláním obchodních či jiných sdělení, se kterými subjekt udává souhlas. Současně nesmí být souhlas součástí smlouvy či obchodních podmínek a také nesmí být podmínkou
pro uzavření obchodu či jiného smluvního vztahu.
    Tato povinnost platí pro toho, kdo zpracovává osobní údaje – pro účely tohoto nařízení tento subjekt nazýváme správcem a může jít o fyzickou i právnickou osobu.
Platí však i pro toho, který tyto údaje pro správce zpracovává. Oba subjekty jsou povinni vést záznamy o činnostech zpracování osobních údajů. Jednou z předností tohoto nařízení je univerzálnost. Platit totiž bude v rámci celé EU.
    Osobním údajem se rozumí každá informace vztahující se k fyzické, ne však právnické osobě. Takový údaj může subjekt identifikovat přímo i nepřímo. Zejména jde o jméno, příjmení, datum narození, adresa, telefon, rodné číslo, ale nově i e-mailová či IP adresa
a různé identifikační údaje vydané státem. 
    Je však nutné si uvědomit, že nezbytné údaje bude nutné evidovat například pro účely finančního úřadu a možnosti zpětné kontroly po dobu, kterou ukládá zákon.