Profesionál

GDPR klade systematicky důraz na vymahatelnost práv jednotlivců a povinností správců a zpracovatelů odpovědných za zpracování. Obsahuje proto propracovanější a náročnější pravidla pro zpracování rizikových zpracování a současně vymáhá od správců a zpracovatelů výrazně aktivnější přístup. Klíčem k nastavování povinností pro správce se stala rizikovost, která je dovozována z rozsahu zpracování, zpracovávaných osobních údajů a používaných technologií.

Správci a zpracovatelé jsou tak za určitých podmínek povinni jmenovat pověřence pro ochranu osobních údajů, ohlašovat případy porušení zabezpečení osobních údajů  dozorovému úřadu a občanům, jichž se porušení zabezpečení týká. Podrobněji jsou stanoveny povinnosti při zabezpečení zpracování, zejména povinnost  u vysoce rizikových zpracování provést posouzení vlivu na ochranu osobních údajů (DPIA) a přijmout vhodná technické a organizační opatření, kterými bude riziko sníženo na přijatelnou úroveň.