Στις 27 Απριλίου 2016, δημοσιεύθηκε στην επίσημη Εφημερίδα της Ε.Ε. ο Κανονισμός 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων τους προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων- General Data Protection Regulation- GDPR 2016/679).
O Κανονισμός, που καταργεί το προηγούμενο νομοθετικό πλαίσιο, αφορά όλες τις επιχειρήσεις που επεξεργάζονται προσωπικά δεδομένα, ανεξαρτήτως κλάδου οικονομικής δραστηριότητας και μεγέθους, έχει υποχρεωτική εφαρμογή από τις 25 Μαΐου 2018 και εφαρμόζεται στις περιπτώσεις, που εκτελείται μερική ή ολική αυτοματοποιημένη ή μη, επεξεργασία προσωπικών δεδομένων, τα οποία περιλαμβάνονται ή πρόκειται να περιληφθούν σε σύστημα αρχειοθέτησης.
Με το νέο Κανονισμό αυξάνονται οι υποχρεώσεις των επιχειρήσεων ως προς τη διαχείριση των προσωπικών δεδομένων, ενώ σε περιπτώσεις διαπίστωσης μη συμμόρφωσης, τα επαπειλούμενα πρόστιμα από την αρμόδια Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, που φτάνουν έως τα 20 εκ. Ευρώ ή το 4% του παγκόσμιου τζίρου.
Οι εταιρίες που δραστηριοποιούνται στην είσπραξη απαιτήσεων για λογαριασμό τρίτων (π.χ. τραπεζών) επεξεργάζονται προσωπικά δεδομένα, καθορίζοντας οι ίδιες τόσο τα προσωπικά δεδομένα που είναι αναγκαία για την είσπραξη των απαιτήσεων, όσο και τον τρόπο της επεξεργασίας τους, ώστε να καθορίσουν ή και να βελτιστοποιήσουν τα επιλεγόμενα μέτρα είσπραξης. Υπό το πρίσμα αυτό, σύμφωνα με τον Κανονισμό, οι εταιρίες είσπραξης απαιτήσεων είναι Υπεύθυνοι Επεξεργασίας προσωπικών δεδομένων και υπόκεινται σε όλες τις σχετικές υποχρεώσεις συμμόρφωσης, που ο Κανονισμός ορίζει.