- od 25. 5. 2018
- zjednodušení podnikání, aby v každé zemi nebyly jiné podmínky pro ochranu dat
- nahradí zákon č. 101/2000 Sb. o ochraně osobních údajů
- doprovodný zákon – v čl. XV změna daňového řádu, v čl. XVI změna zákona o FS ČR
- dozor nad dodržování zákonem stanovených povinností při zpracování osobních údajů – stránky ÚOOÚ
- správce – ten kdo shromažďuje osobní data – vždy (kromě výjimek) oznamovací povinnost vůči ÚOOÚ (tato povinnost se ruší)
- zpracovatel – osoba pověřená správcem ke zpracování os. údajů – dle 101 na základě písemné smlouvy
- vedení záznamů o činnostech zpracování
- posouzení vlivu zamýšlených operací zpracování na ochranu osobních údajů a konzultace s ÚOOÚ – v případech vysokého rizika pro práva a svobody fyzických osob
- ohlašování případu porušení zabezpečení osobních údajů a oznamování případu porušení zabezpečení ÚOOÚ
- ustanovení pověřence pro ochranu osobních údajů – může se týkat např. zpracování citlivých údajů (např. údajů o zdravotním stavu)