GDPR

• AB'de ikamet edenlerin kişisel verilerini işleyen kuruluşlara uygulanır
• Ülke dışı kapsam - işlemenin nerede gerçekleştiğinden bağımsız olarak uygulanır
• Otomatik işleme ve manuel dosyalama sistemlerini kapsar
• Veri sorumlularına ve veri işleyenlere uygulanır
• Kamu otoriteleri dahil tüm sektörleri kapsar

• Kişisel verilere erişim hakkı (Madde 15)
• Düzeltme hakkı (Madde 16)
• Silme hakkı - unutulma hakkı (Madde 17)
• İşlemenin kısıtlanması hakkı (Madde 18)
• Veri taşınabilirliği hakkı (Madde 20)
• İşlemeye itiraz hakkı (Madde 21)
• Otomatik karar almaya tabi olmama hakkı (Madde 22)
• Denetim otoritesine şikayet hakkı

• İşleme için hukuki dayanak (Madde 6)
• Yüksek riskli işleme için Veri Koruma Etki Değerlendirmesi
• 72 saat içinde veri ihlali bildirimi
• Gerektiğinde Veri Koruma Görevlisi (DPO) atama
• İşleme faaliyetlerinin kaydı (Madde 30)
• Tasarımda ve varsayılan olarak gizlilik
• İşleyenler için sözleşme gereksinimleri
• Şeffaf gizlilik bildirimleri

GDPR, uyumsuzluk için önemli para cezaları öngörmektedir ve ihlalın niteliğine göre iki seviyeli ceza bulunmaktadır.

Kişisel veriler, AB/AEA dışına yalnızca yeterli korumaya sahip ülkelere (yeterlilik kararları) veya Standart Sözleşme Maddeleri (SCC'ler), Bağlayıcı Şirket Kuralları (BCR'ler) veya onaylanmış davranış kuralları ve sertifikalar gibi uygun güvencelerle aktarılabilir.