Az uniós rendelet deklarált kettős célja, hogy javítsa az egyének személyes adatainak védelmét, ugyanakkor pedig növelje az üzleti lehetőségeket az EU egységes digitális piacán. A tervezett rendelet előírja, hogy a személyes adatok csak jogszerű eljárás keretében, szigorú feltételek betartása mellett, legitim célok érdekében gyűjthetők. Az adatkezelőknek egyértelmű felhatalmazással kell rendelkezniük az úgynevezett adatalanyoktól, vagyis azoktól a személyektől, akiknek az adatait felhasználják. Ezeket az adatalanyokat megilleti az a jog, hogy áttekintésük legyen a róluk gyűjtött adatok további sorsáról, illetve joguk van követelni a róluk szóló adatok haladéktalan törlését ("the right to be forgotten") abban az esetben, ha a róluk szóló személyes adat beszerzésekor ők még gyermekek voltak.
A tervezett uniós jogszabály biztosítja a személyes adatok "hordozhatóságát", az egyik szolgáltatótól (például közösségi hálózattól) a másikhoz történő átvitelét, ezzel növeli a szolgáltatók közötti versenyt. Korlátozza ugyanakkor az úgynevezett profilalkotás ("profiling") lehetőségét, vagyis az olyan automatizált adatfeldolgozást, amely azt célozza, hogy az egyes egyének bizonyos szempontú tulajdonságai (például munkateljesítménye, anyagi helyzete, egészségi állapota, személyes preferenciarendszere) felrajzolhatóak legyenek.
Az EU-országok közötti adatátvitellel járó adatkezelés során a költségek csökkentése érdekében egységes adatkezelés-felügyeleti eljárást irányoz elő a rendelettervezet. Az EU-n kívüli, úgynevezett harmadik országokba, illetve nemzetközi szervezetekbe történő adatátvitel akkor lehetséges, ha az Európai Bizottság - a tagállamok és az Európai Parlament bevonásával - úgynevezett megfelelőségi tanúsítványt ad ki, vagyis igazolja, hogy ott, ahová az adatot továbbítani kívánják, megfelelő adatvédelmi szabályozás érvényesül.
Az uniós adatvédelmi rendeletről a tagországok képviselői több, mint három éve tárgyalnak. Most az "általános megközelítés" elfogadásával megnyílhat - és a remények szerint az év végére le is zárulhat az Európai Parlamenttel való egyeztetési folyamat.
A digitális adatvédelem ezen általános érvényű uniós rendelettervezete mellett készül egy irányelv is a jogalkalmazás, igazságszolgáltatás területén való speciális adatvédelmi szabályokról. E tekintetben a július elsején hivatalba lépő luxemburgi EU-elnökség októberre szeretne egyetértés kikovácsolni a tagállamok között.
Magyarországot a tanácskozáson Trócsányi László igazságügyi miniszter képviseli. A magyar álláspont - mint azt egy héttel ezelőtt Berke Barna államtitkár az MTI-nek kifejtette - egyfelől azt tartalmazta, hogy a gyermekek személyes adatainak kezelése során úgy biztosítsák a lehető legmagasabb védelmi szintet, hogy a rendelkezést nem szűkítik le az információs társadalommal összefüggő szolgáltatások körében való adatkezelésre.
A második hangsúlyos szempont az volt, hogy a harmadik országba történő adattovábbításhoz az érintett személy országa szerinti adatvédelmi hatóság jóváhagyása legyen szükséges. Azt is fontosnak tartotta a magyar fél, hogy amikor a személyes adat jogosultja valakinek adatfelhasználásra engedélyt ad, akkor csak a megadott célra legyen lehetséges az adatfelhasználás - ha tehát más célra akarják ugyanazt az adatot felhasználni, mint amire az eredeti engedély szólt, akkor ahhoz újabb engedélyre legyen szükség.