Zmeny, ktoré GDPR prináša:

GDPR
  • vytvára sa možnosť certifikácie prevádzkovateľa, získaním pečatí v oblasti ochrany osobných údajov (obdoba ISO)
  • zavádza sa povinnosť hlásiť bezpečnostný incident do 72 hodín od jeho vzniku
  • rušia sa skúšky zodpovedných osôb na Úrade pre ochranu osobných údajov
  • ochranu osobných údajov v rámci prepojených spoločností (korporácie, holdingy) je možné riešiť centralizovane v niektorých oblastiach (inštitút zodpovednej osoby, ustanovenie hlavnej prevádzkárne a pod.)
  • dotknutá osoba si môže uplatniť svoje práva u prevádzkovateľa osobne aj na základe ústnej požiadavky (doteraz len na základe písomnej žiadosti)
  • maximálne výšky pokút sa zvyšujú z 200 000 € na 20 000 000 € alebo 4 % z celosvetového obratu spoločnosti. Stanovenie výšky pokút bude zohľadňovať dĺžku a závažnosť protiprávneho konania. Udelená sankcia musí mať preventívny, výchovný, ochranný a odstrašujúci charakter, ale nemá byť likvidačná.