Organizacijos asmens duomenų tvarkymo taisykles ar privatumo politiką
Duomenų subjekto sutikimą tvarkyti jo asmens duomenis
Asmens amžiaus patikrinimo sistemas ir tėvų arba teisėtų atstovų sutikimą dėl vaikų asmens duomenų tvarkymo
Tinkamą asmens duomenų saugojimą, tvarkymą ir valdymą
Asmens duomenų saugumo pažeidimus (aptikimą, pranešimą ir ištyrimą)
Duomenų subjekto prašymo dėl teisės susipažinti įgyvendinimą
Duomenų subjektų teises ir jų įgyvendinimą („teisė būti pamirštam“, duomenų perkeliamumas)
Pritaikytąją duomenų apsaugą ir poveikio duomenų apsaugai vertinimą
Duomenų apsaugos priežiūros institucijos pasirinkimą, jei dirbate tarptautiniu mastu
Sankcijos
Sankcijos už asmens duomenų apsaugos pažeidimus nuo kitų metų gegužės 25 d. didėja 6,6 tūkstančius kartų.
BDAR numato, kad baudos dydis už asmens duomenų apsaugos pažeidimus gali siekti iki 2–4 proc. ankstesnių finansinių metų bendros metinės pasaulinės apyvartos arba iki 10–20 mln. eurų.
Šiuo metu bauda pirmą kartą padarius pažeidimą privatiems asmenims yra nuo 150 iki 580 eurų, juridinių asmenų vadovams ar kitiems atsakingiems asmenims – nuo 300 iki 1 150 eurų. Už pakartotinį pažeidimą asmenims gali tekti pakloti nuo 550 iki 1 200 eurų, o įmonių vadovams – nuo 1 100 iki 3 000 eurų.
Duomenų apsaugos pareigūnas ir ypatingi duomenys
BDAR įpareigoja organizacijas esant poreikiui paskirti duomenų apsaugos pareigūną ar kitą asmenį iš išorės, kuris būtų atsakingas už asmens duomenų apsaugos reikalavimų laikymąsi, ir įvertinti šios pareigybės padėtį organizacijoje.
+ Asmens duomenis renkančias Komisijos tarnybas (vadinamuosius duomenų valdytojus) ir asmenis, kurių duomenys renkami (vadinamuosius duomenų subjektus), informuoja apie jų teises ir pareigas;
+ Užtikrina, kad Komisijos tarnybos tvarkydamos asmens duomenis nepažeistų teisės;
+ Nagrinėja duomenų apsaugos klausimus;
+ Registruoja Komisijos tarnybų atliktus asmens duomenų tvarkymo veiksmus ir bendradarbiauja su Europos duomenų apsaugos priežiūros pareigūnu
+ Organizacijos, tvarkančios ypatingus duomenis ar vykdančios reguliarią ir sisteminę asmenų stebėseną;
+ Organizacijos, tvarkančios didelius kiekius asmens duomenų ar vykdančios duomenų subjektų stebėjimą dideliu mastu;
+ Organizacijos, kurių pagrindinė veikla yra asmens duomenų tvarkymas.