Os titulares dos dados ao abrigo do RGPD têm oito direitos fundamentais:
(1) direito de acesso
(2) direito à retificação
(3) direito ao apagamento ou direito a ser esquecido
(4) direito à restrição do tratamento
(5) direito a ser informado
(6) direito à portabilidade dos dados
(7) direito de oposição
(8) direito de não ser sujeito a uma decisão baseada exclusivamente no tratamento automatizado.
Entre as obrigações constantes do Regulamento Geral de Proteção de Dados (RGPD), está a necessidade de as empresas terem um especialista em proteção de dados denominado Data Protection Officer (DPO). Este valor não existia até à entrada em vigor do novo regulamento. O DPO pode ser membro material ou contratado como externo e deve ser especialista na legislação que regulamenta a proteção de dados pessoais.
Entre as principais funções que o novo Regulamento atribui ao Encarregado da Proteção de Dados estão, por exemplo, informar e aconselhar o responsável pelo tratamento ou o subcontratante e os funcionários que efetuam o tratamento das suas obrigações nos termos do presente Regulamento, fiscalizar o cumprimento do presente Regulamento ou Cooperar com a autoridade supervisora.
