GDPR въвежда нови правила:
- Организациите, които не са в съответствие, подлежат на санкции до 20 млн. евро или 4% от техния световен годишен оборот.
- Изискване за наличие на изрично, информирано, свободно изразено съгласие за всички събирани лични данни. Администраторите на данни трябва да могат да докажат съгласието, което може да бъде оттеглено по всяко време.
- Право на субектите на данни да бъдат забравени.
- Право на субектите на данни да прехвърлят данните си към друг администратор.
- Право на субектите на данни да бъдат уведомяванини при наличие на пробив в личните им данни.
- Ясно дефинирани , прозрачни и разбираеми политики за поверителност.
- Нова длъжност – служител по защита на данните (DPO), за по-големи компании и публични организации.