Od 25. mája 2018 platí nové nariadenie o ochrane a spracovaní osobných údajov, tzv. GDPR
Napriek tomu, že viaceré administratívne povinnosti spojené so spracúvaním osobných údajov sa prevádzkovateľom vrátane e-shopov, zrušujú, ako napr. oznamovacia povinnosť, evidenčná povinnosť či povinnosť osobitnej registrácie, sú nahradené novými inštitútmi, ktoré stanovujú potrebu najmä materiálneho zabezpečenia súladu spracúvania osobných údajov s právnymi predpismi.
Spočívajú predovšetkým v prijatí nových opatrení, ktoré zaistia bezpečnosť osobných údajov pred ich zneužitím či inými rizikami, spojenými s ich spracúvaním.
GDPR 2018 prináša tiež povinnosť oznámiť Úradu na ochranu osobných údajov každé narušenie ochrany osobných údajov, a to do 72 hodín od okamihu, od ktorého sa o tom spracúvateľ dozvie. Pokiaľ bude v dôsledku narušenia ochrany vysoká pravdepodobnosť zneužitia údajov, spracúvateľ to bude musieť oznámiť i konkrétnym osobám, ktoré údaje poskytli.