Ε. Βασικές Διαφοροποιήσεις από το ισχύον νομικό καθεστώς – Καινοτομίες
Ο νέος Κανονισμός ενδυναμώνει και θωρακίζει περαιτέρω τα δικαιώματα του υποκειμένου των δεδομένων με την ανάληψη αυστηρότερων υποχρεώσεων των υπευθύνων και την πρόβλεψη αποτελεσματικότερων κυρώσεων σε περίπτωση μη τήρησης των σχετικών διατάξεων. Κάποιες από τις βασικότερες διαφοροποιήσεις από το ισχύον νομοθετικό καθεστώς και καινοτομίες που προβλέπει είναι οι ακόλουθες:
Ενδυνάμωση Δικαιωμάτων Υποκειμένων (αρ. 12-22 ΓΚΠΔ): Παροχή αιτηθέντων πληροφοριών στο υποκείμενο των δεδομένων εντός 1 μηνός (με δικαίωμα παράτασης 2 μηνών) ή ενημέρωση για τους λόγους τυχόν άρνησης – Δικαίωμα πρόσβασης υποκειμένου στα δεδομένα που τηρούνται σε σχέση με την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων – κατάρτισης προφίλ – Δικαίωμα εναντίωσης του στην ανωτέρω επεξεργασία, ιδίως για σκοπούς απευθείας εμπορικής προώθησης – Δικαίωμα διόρθωσης χωρίς αδικαιολόγητη καθυστέρηση – Δικαίωμα διαγραφής («δικαίωμα στη λήθη») σε περίπτωση που ισχύουν οι προβλεπόμενες στον Κανονισμό προϋποθέσεις -Δικαίωμα στη φορητότητα των δεδομένων
Αρχή Λογοδοσίας (αρ. 5 παρ.2 ΓΚΠΔ): «Ομπρέλα» υπό την οποία τίθενται όλες οι πράξεις επεξεργασίας. Η αρχή αυτή αναλύεται σε πολλές επιμέρους ενέργειες που πρέπει να πραγματοποιεί ο Υπεύθυνος Επεξεργασίας ο οποίος «φέρει την ευθύνη και (πρέπει να) είναι σε θέση να αποδείξει τη συμμόρφωση» του με τις λοιπές γενικές αρχές που προβλέπει ο Κανονισμός, πράγμα που σημαίνει ότι έχει την υποχρέωση όχι μόνο να συμμορφώνεται αλλά και να μπορεί ανά πάσα στιγμή να αποδείξει τη συμμόρφωσή του.
Υπεύθυνος Προστασίας Δεδομένων (αρ. 37-39 ΓΚΠΔ): Εισαγωγή υποχρέωσης ορισμού Υπευθύνου Προστασίας Δεδομένων για κάποιες κατηγορίες Υπευθύνων Επεξεργασίας & Εκτελούντων την επεξεργασία στη βάση συγκεκριμένων ποιοτικών κριτηρίων, που περιλαμβάνουν τη διενέργεια συγκεκριμένων τύπων επεξεργασιών. Ο ρόλος του είναι ενημερωτικός και συμβουλευτικός αλλά και επιτελικός αφού αυτός ελέγχει τη συμμόρφωση με τον Κανονισμό και συνεργάζεται με την εποπτική αρχή. Προβλέπονται περιπτώσεις όπου ο διορισμός του είναι υποχρεωτικός (Δημόσιες Αρχές & Φορείς, όταν για την επεξεργασία απαιτείται τακτική και συστηματική παρακολούθηση υποκειμένων δεδομένων σε μεγάλη κλίμακα και επεξεργασία ειδικών δεδομένων) και φυσικά είναι νοητή και η περίπτωση διορισμού σε εθελοντική βάση.
Κατάργηση Υποχρέωσης Γνωστοποίησης & Θέσπιση Υποχρέωσης Εκτίμησης Αντίκτυπου (αρ. 35 ΓΚΠΔ): Με το νέο Κανονισμό καταργείται η υποχρέωση γνωστοποίησης της επεξεργασίας στην εποπτική αρχή και του προληπτικού ελέγχου και αντικαθίσταται από διαδικασίες που επικεντρώνονται στις πράξεις επεξεργασίας που ενδέχεται να έχουν ως αποτέλεσμα υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Ένα τέτοιο μέτρο είναι η Υποχρέωση Εκτίμησης Αντίκτυπου, σύμφωνα με την οποία ο Υπεύθυνος Επεξεργασίας σε συγκεκριμένες περιπτώσεις πρέπει να διενεργεί, πριν από την επεξεργασία, εκτίμηση των επιπτώσεων των σχεδιαζόμενων πράξεων επεξεργασίας στην προστασία δεδομένων προσωπικού χαρακτήρα.
Κώδικες Δεοντολογίας & Μηχανισμοί Πιστοποίησης (αρ. 40-43 ΓΚΠΔ): Ενθαρρύνεται η σύνταξη Κωδίκων Δεοντολογίας από ενώσεις και άλλους φορείς που εκπροσωπούν κατηγορίες υπευθύνων επεξεργασίας ή εκτελούντων την επεξεργασία προκειμένου να προσδιορίσουν την εφαρμογή του ΓΚΠΔ, λαμβάνοντας υπόψη τα ειδικά χαρακτηριστικά διάφορων τομέων επεξεργασίας και τις ειδικές ανάγκες των πολύ μικρών, μικρών και μεσαίων επιχειρήσεων, καθώς και η θέσπιση μηχανισμών πιστοποίησης προστασίας δεδομένων, με σκοπό την απόδειξη συμμόρφωσης προς το ΓΚΠΔ. Σημειώνεται βέβαια, ότι αμφότερες οι περιπτώσεις αυτές δεν λειτουργούν ως απαλλακτικοί λόγοι ευθύνης.
Αυξημένα Επαπειλούμενα Διοικητικά Πρόστιμα (αρ. 83 ΓΚΠΔ): Ο Κανονισμός προβλέπει τη δυνατότητα επιβολής κυρώσεων για ενίσχυση των κανόνων του επιπροσθέτως ή αντί των διορθωτικών μέτρων που επιβάλλονται από την εποπτική αρχή. Μάλιστα, σε συγκεκριμένες περιπτώσεις διαπίστωσης παράβασης των διατάξεων του Κανονισμού, το ύψος των προστίμων μπορεί να ανέλθει και έως τα 20.000.000 € ή σε περίπτωση επιχειρήσεων έως το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους (όποιο είναι υψηλότερο).