A GDR a mainál sokkal szigorúbb szabályokat ír elő az adatkezelők számára, és a büntetések is jóval magasabbak lehetnek - közölte a KPMG könyvvizsgáló.
Az uniós adatvédelem jelenleg csupán irányelvként működik, a tagországonként eltérő szabályértelmezés sok gondot okoz a vállalkozásoknak, a GDPR viszont rendeleti szintű, és így minden tagállamra egységesen érvényes lesz. Az új rendelet szerint a büntetések is jelentősen nőnek, súlyos és visszaeső szabálysértők akár az éves árbevételük 4 százalékát is kifizethetik bírságként.
A GDPR minden olyan adatra kiterjed, amellyel azonosítható egy EU-n belüli lakhellyel rendelkező természetes személy, a régi irányelvhez hasonlóan pedig megkülönböztet személyes és különleges személyes adatokat (ide tartoznak majd a genetikai és a biometrikus adatok is). A nyilvánosságra kerülés feltétele előbbieknél az egyértelmű, utóbbiaknál a kifejezett hozzájárulás, amelyet meg lehet adni technikai beállításokkal is, de pusztán nem tevőleges magatartással nem. Az új szabályok többek között arról is rendelkezik, hogy az adatvédelmi hozzájárulás bármikor visszavonható, a különböző adatkezelési célokhoz különböző külön hozzájárulást kell beszerezni, 16 év alattiak pedig csak kivételes esetben adhatnak hozzájárulást online szolgáltatásokhoz.
Február 1-jétől duplázódik az az összeg, amelyet ingyen fel lehet venni az ATM-kből, de vannak buktatók. 
