Тут є огляд ключових запропонованих змін: ec.europa.eu/...​posal-eprivacy-regulation

Також є проєкт, але фінального тексту ще нема

Богдан, дякую за коментар!

Погоджуюсь, що із DPA у багатьох державах є проблеми. А якщо ще подумаємо про секвестри бюджетів через коронавірусну епідемію...

Нагляд за дотриманням GDPR ставатиме суворішим

це скоріше візія на майбутнє. Перспектива 10-15 років. Закон діє лише з 2018, а це доволі маленький строк. Нагляд за дотриманням законодавства про захист персональних даних стане рутинним, ухвалять ePrivacy Regulation (який, нарешті, прибере безкінечні вікна із cookies), CJEU винесе пару рішень і все стане більш зрозуміло. Тому також погоджуюсь із вашим твердженням, що усі наслідки GDPR стануть зрозумілі лише через роки. GDPR це своєрідний експеримент, «висадка на Місяць», який задасть тон і стандарти.

Сергій, дякую за коментар!

Справді, так і є, водночас слід зазначити наступне:

1) WP29 (EDPB) рекомендує призначення DPO добровільно та вважає це частиною best practices, що буде враховано під час перевірок (ec.europa.eu/...​5.pdf?wb48617274=CD63BD9A). Те саме стосується проведення DPIA.

2) Зазначені Вами рекомендації надані ICO. Це орган Сподученого Королівства, тому їх трактування діє лише там. До того ж, вони більше не частина ЄС. В деяких країнах ЄС трактування є більш широким, і ІТ компанії, які регулярно обробляють великі масиви даних, можуть підпадати під місцеві вимоги щодо призначення DPO.