Méně známý „bratříček“ GDPR

Za ní se skrývá předpis s oficiálním názvem Nařízení o ochraně soukromí a elektronických komunikacích. Není to sice medializováno jako GDPR, ale obě nařízení jsou součástí stejného unijního balíčku. Původně měla začít platit současně, ale na rozdíl od již schváleného GDPR, které nabylo účinnosti 25. dubna 2018, je ePrivacy stále v legislativním procesu. Lze tedy očekávat, že nejdříve by mohlo začít platit ve 2. pololetí letošního roku, což však neznamená, že by se na něj lidé a firmy už neměly připravovat.
ePrivacy je speciálním předpisem detailně upravujícím určitou část nakládání s osobními údaji, jehož obecná úprava je obsažena právě v GDPR. Pokrývá tak sice užší okruh adresátů, ale v případě rozporu bude mít jako speciální nařízení vůči GDPR přednost. Zatímco GDPR je zaměřeno hlavně na ochranu fyzických osob a informací o nich, sférou ePrivacy je důvěrnost elektronických komunikací - fyzických i právnických osob. Jde o jakýsi ekvivalent tradičního listovního tajemství, které podle čl. 13 Listiny základních práv a svobod zaručuje ochranu písemností a záznamů, vztahující se na dopisy, telefon, telegraf a jiná nespecifikovaná zařízení. ePrivacy je zaměřeno na technologie moderní doby, tedy současnou elektronickou komunikaci. Předmětem ochrany by měl být nejen samotný obsah elektronické komunikace (WhatsApp, Facebook, Messenger, Gmail apod.), ale i ochrana s ní spojených metadat (např. čas a místo hovoru).
Legislativa tak prostřednictvím těchto nařízení reaguje na rychlý rozvoj komunikačních (zejména on-line) technologií, které dosavadní právní řády států EU nijak neregulovaly, ačkoli se v jejich rámci pracuje s často citlivými osobními údaji. Bude platit pro země EU (tj. i pro poskytovatele služeb, které jsou na území EU dostupné) a mělo by jej charakterizovat pravidlo, že pokud uživatel neudělí souhlas se zpracováním údajů elektronické komunikace, tak budou tato data s výjimkou těch, která jsou potřebná pro provoz služby či vyúčtování - buď anonymizována nebo smazána.