A rendelet nyomán a személyes adatok kezelésével érintett vállalkozások többek között szigorúbb átláthatósági követelményekre, tájékoztatási kötelezettségre és szankciókra is számíthatnak: a szabálysértő cégekre kiszabható pénzbüntetés mértéke elérheti akár a globális éves árbevételük négy százalékát is, ami jelentősen meghaladhatja például a Magyarországon jelenleg kiszabható maximális bírságot - hívja fel a figyelmet Kozma Zoltán, a DLA Piper ügyvédje blogbejegyzésében.

A rendelet nyomán életbe lépő változások jelentős hatással lesznek a hazai, illetve az EU határain innen és túl működő személyes adatokat kezelő cégekre is. Az adatkezelőknek ezután sokkal egyértelműbben kell közölnie majd azt, hogy milyen céllal, milyen jogi alapon és hogyan kezelik a személyes adatokat, továbbá, hogy mik az adatalanyok jogorvoslati lehetőségei. Részletes szabályok születtek továbbá arról, hogy amennyiben valamilyen adatbiztonsági incidens (pl. hackertámadás) éri a céget, akkor hogyan kell eljárni a felügyeleti hatóságok, és adott esetben az érintett felhasználók felé. A rendelet immár az adatkezelők megbízásából eljáró adatfeldolgozókra is számos kötelezettséget ír elő.

A rendelet a vállalkozások mellett a természetes személyek számára is hoz változást, deklarálja ugyanis az állampolgárok úgynevezett felejtéshez és adathordozhatósághoz való jogát is.

A rendelet két év múlva lép majd hatályba, ezután valamennyi tagállamban egységessé válik majd az adatvédelmi szabályozás, ami az Unió reményei szerint az egyik legjelentősebb lépés a digitális egységes piac kialakulása felé.

Az elemzés teljes változatát ide kattintva olvashatja.