GDPR vs. zákon 122/2013 Z. z. :

GDPR
  • výklad základných pojmov, ako osobný údaj, informačný systém, spracovanie osobných údajov je v zásade identický
  • ostáva povinnosť jednoznačne a zrozumiteľne zadefinovať účel, právny základ a rozsah spracovávaných osobných údajov
  • ostáva povinnosť poučiť oprávnené osoby pre prácu s osobnými údajmi
  • vzťah prevádzkovateľ – sprostredkovateľ naďalej musí byť upravený písomnou zmluvou
  • na spracovanie osobných údajov napríklad na účely marketingu, zverejňovanie fotografií a videí na propagačné účely, vernostné systémy a pod., ostáva podmienka udelenia súhlasu dotknutých osôb
  • ostáva povinnosť prijať opatrenia na zabezpečenie ochrany spracovávaných osobných údajov
  • zostáva povinnosť komunikácie s dotknutými osobami pri uplatňovaní práv dotknutých osôb
  • ostáva povinnosť vedenia evidencie informačných systémov
  • ostáva možnosť fakultatívneho ustanovenia osoby zodpovednej za ochranu osobných údajov, ale pre štátne inštitúcie  a pri splnený kritérií BIG DATA (250 osôb) sa táto povinnosť stáva taxatívna.