Cum urmăresc reglementările GDPR să protejeze consumatorii?
Competență largă. GDPR se aplică tuturor companiilor care prelucrează datele cu caracter personal ale cetățenilor UE, indiferent de locul în care locuiește cetățeanul UE.
Sancțiuni puternice. Încălcările pot costa companii până la 20 de milioane de euro sau până la 4% din cifra lor de afaceri globală anuală. Unele încălcări sunt mai puțin costisitoare, dar determina o pedeapsă semnificativă.
Consimțământul simplificat și consolidat de la persoanele vizate. Consimțământul trebuie să fie dat într-o formă ușor accesibilă, cu un scop scris clar pentru ca utilizatorul să se poată semna și trebuie să existe o cale ușoară pentru utilizator de a renunța la consimțământ.
Notificarea obligatorie a încălcării. Orice încălcare a datelor care este posibil să „genereze riscul pentru drepturile și libertățile persoanelor” trebuie raportată în termen de 72 de ore de la descoperirea acesteia. De asemenea, procesatorii de date vor trebui să notifice clienții „fără întârzieri nejustificate”, după ce au devenit conștienți de o încălcare a datelor.
O reiterare a drepturilor importante ale consumatorilor. Aceasta include dreptul persoanei vizate de a obține copii ale datelor și informații despre modul în care este folosit și dreptul de a fi uitat, cunoscut și sub denumirea de „Data Erasure”. În plus, va permite, de asemenea, clienților să își transfere datele de la un furnizor la altul.
Sisteme mai bune. Pentru a se conforma fundației de bază a „confidențialității prin design”, GDPR cere ca procesele să fie construite ținând seama de protecția datelor, mai degrabă decât tratate ca o idee ulterioară.
Protecție specifică pentru copii. Întrucât copiii sunt, în general, mai vulnerabili și mai puțin conștienți de riscuri, GDPR include îndrumări care includ consimțământul părinților pentru copii până la vârsta de 16 ani.