Propunerea de regulament a Parlamentului European şi a Consiliului European privind protecţia datelor persoanelor fizice se referă la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date. Regulamentul presupune şi ghişeul unic, care ar însemna instituirea unor mecanisme pentru a genera coerenţă în aplicarea legislaţiei privind protecţia datelor la nivelul întregii UE. În special, Comisia Europeană propune ca atunci când prelucrarea datelor cu caracter personal are loc în mai multe state membre, ar trebui ca o singură autoritate de supraveghere să fie competentă în monitorizarea tuturor activităţilor respective. Acest principiu, cunoscut sub denumirea de "ghişeu unic", înseamnă că, în fiecare caz, autoritatea competentă va fi autoritatea statului membru în care operatorul sau persoana împuternicită de operator îşi are sediul principal
În discuţiile privind protecţia datelor, la reuniunea din octombrie 2014, Consiliul a ţinut, de asemenea, o dezbatere politică generală privind dreptul de a fi uitat şi implicaţiile acestuia pentru libertatea de exprimare. Această dezbatere a avut loc în urma hotărârii din 2014 a Curţii Europene de Justiţie în cauza Google/ Spania. În hotărârea respectivă, Curtea de Justiţie a clarificat modalităţile în care persoanele vizate îşi pot exercita drepturile la ştergerea datelor la opoziţie faţă de prelucrarea datelor de către operatorii de motoare de căutare ("dreptul de a fi uitat”).