Katera so nova načela, nastala s GDPR? Kaj so ključne razlike med GDPR in Direktive 95/46/ES?
GDPR ne razveljavlja sedanjih načel obdelave osebnih podatkov. GDPR še posebej zavezuje k spoštovanju štirih osnovnih načel Direktive 95/46/ES:
1. Prepoved obdelave, dokler ni doseženo soglasje ali pa obdelava temelji na drugem pravnem temelju (“Obdelava je zakonita le in kolikor je izpolnjen vsaj eden od naslednjih pogojev…”) (1. odstavek 6. člena GDPR);[OPOMBA ZA PREVAJALCA: prevod mora glasiti: Prepoved s pridržkom dovoljenja]
2. Omejitev namena (4. odstavek 6. člena, pododstavek b 1. odstavka 5. člena GDPR);
3. preglednost (13. in 14. člen GDPR);
4. Pravice oseb, na katere se nanašajo podatki (15. člen in naslednji členi, GDPR).
Pole tega prinaša GDPRv primerjavi z Direktivo 95/46/ES več obveznosti za upravljavce in obdelovalce podatkov v smislu obveznosti za dokumentiranje izpolnjevanja zahtev GDPR tako z organizacijskimi ukrepi, kot tudi s spremembo ozemeljske veljavnosti ureditve zasebnosti EU. Še posebej glede: ozemeljske veljavnosti (3. člen GDPR), odgovornosti (2. odstavek 5. člena GDPR), obveznosti organizacije glede pravic oseb, na katere se nanašajo podatki (12. člen GDPR), obveznosti organizacije upravljavca (24. člen GDPR), obvestilu o kršitvi varstva osebnih podatkov (33., 34. člen GDPR), oceni učinka v zvezi z varstvom podatkov (35. člen GDPR), posvetovanja z nadzornim organom (36. člen GDPR) in v določenem obsegu pooblaščeno osebo za varstvo podatkov (37. člen in naslednji členi GDPR), upravne sankcije (83. člen GDPR) in solidarne odgovornosti upravljavca in obdelovalca v skladu z zahtevamo 82. člena. To pomeni, da je bistven novi vidik načelo obsežnih obveznosti za dokumentiranje in organizacijo nadzora varnosti podatkov v podjetju.