Přehled nejdůležitějších změn:
- Zpřísňují se požadavky na zpracování osobních údajů. Kromě toho, že souhlas musí být dán svobodně, tak musí být dán ke konkrétnímu jednoznačně specifikovanému účelu.
- Novým právem je „právo být zapomenut“, tedy právo na vymazání údajů.
- Pro část organizací je stanovena nová povinnost- jmenování pověřence pro ochranu osobních údajů.
- Upravuje se přenositelnost údajů.
- Porušení ochrany dat musí být oznámeno do 72 hodin.
- Zavádí se nová povinnost posouzení vlivu na ochranu osobních údajů.
- Nastavují se nové hranice pro postihy a pokuty.
Pokuty za nedodržování GDPR
Evropská směrnice doporučuje jednotlivým státům nastavení výše pokut vysoké výše. Česká legislativa ještě není zpracována. Předpokládá se, že pokuty budou upraveny a v některých případech (malé obce, státní organizace) budou výrazne nižší.
V případě nesplnění či porušení GDPR mohou být uloženy pokuty do výše 10 mil. EUR nebo 2% z celkového celosvětového obratu za předchozí finanční rok nebo 20 mil. EUR nebo 4 % z celkového celosvětového obratu za předchozí rok (záleží na typu porušení).