Tiedonsaanti helpottuu
– Omien henkilötietojen kontrollointia helpotetaan. Itseä koskevia tietoja voi vastedes saada myös sähköisesti, ja tieto on annettava selkeällä ja ymmärrettävällä tavalla. Esimerkiksi Facebookista tai Googlesta saa jo nyt tilattua raportin niiden hallussa olevista omista käyttäjätiedoista. Asetuksilla voi rajata, mitkä sovellukset saavat käyttää tietoja.
Oikeus tulla unohdetuksi
– Rekisterinpitäjän on poistettava tarpeeton tai vanhentunut käyttäjätieto. Mahdollisuudet tieteelliseen tutkimukseen ja lehdistönvapauteen on kuitenkin turvattava. Esimerkiksi poliitikot eivät saa aiempia puheenvuorojaan poistetuksi verkosta.
Väärinkäytöksistä ilmoitettava
– Yritysten ja organisaatioiden on raportoitava tietoturvaloukkauksista kansallisille viranomaisille. Käyttäjille on ilmoitettava vakavista loukkauksista viipymättä. Facebook ryhtyi tähän tietovuotoskandaalin jälkeen puhdistaakseen mainettaan: yhtiö kertoi käyttäjien uutisvirrassa, jos heidän tietojaan on mahdollisesti käytetty väärin.
Lasten ja nuorten tietosuojaan tiukennuksia
– Jos alle 16-vuotias kirjautuu vaikkapa sosiaalisen median sovellukseen, hänen henkilötietojensa käsittelyyn on saatava vanhemman suostumus. Suomessa vanhemman lupaa edellyttävä ikäraja lasketaan kansallisella lainsäädännöllä 13 vuoteen.
Rangaistukset kiristyvät
– Uusia EU-sääntöjä rikkova yritys voi saada sakon, joka on enimmillään neljä prosenttia yhtiön maailmanlaajuisesta liikevaihdosta tai 20 miljoonaa euroa.