aki olvasta a gdpr-t, az tudja, hogy pont nem bonyolult, a legnagyobb előnye pont az, hogy halál egyszerűen fogalmaz és több dolgot is pontosít, amit a régi törvények nem tettek meg.

De, igenis részben bonyolult, részben viszont inkább az a gond, hogy az eddig megszokott, sokkal egzaktabb szabályozás után a jogalkalmazók kezébe nem ad sorvezetőt, amihez igazodni lehetne, hanem a jogalkalmazóknak maguknak kell dönteniük, és aztán majd egy hatósági vizsgálatnál derül ki, hogy akkor jó-e vagy sem. A beépített/alapértelmezet adatvédelemre, illetve az adatkezelés biztonságára vonatkozó szövegezés a klasszikus példája lehetne ennek a problémának.

ezt eddig is szankcionálta a törvény, például a 2013. évi L törvény.

Leszámítva azt az apróságot, hogy az általad említett törvény nem terjedt ki a magánszférára, azonban a mostantól a GDPR révén a legutolsó kis garázscéges adatkezelésre is alkalmazandó.
Pluszban kevered az adatvédelmet az információbiztonsággal. Egy hekkertámadás önmagában még nem lesz automatikusan adatvédelmi incidens, az kell hozzá, hogy a személyes adatok bizalmassága, integritása, rendelkezésre állása sérüljön. Ha deface-elik a cég weboldalát, az információbiztonsági incidens lesz, de adatvédelmi már nem. Viszont ha hibás címzés miatt a havi folyószámla-kimutatások nem a számlatulajdonosnak mennek (pl. mert az ügyintéző elcseszte a címzéseket Excelben vagy akármi), hanem vadidegeneknek, akkor az adatvédelmi incidens lesz, viszont információbiztonsági nem.

"egy új jog került bele a rendeletbe, ami eddig nem volt: az automatizált döntés alóli kikerülés joga. eddig ez a magyar törvényekben nem volt benne."

Meg ami még nem volt benne, hogy csak a leglátványosabbakat említsem:
- az elszámoltathatóság kimondása;
- a hozzájáruláson kívül gyakorlatilag az összes többi jogalap, mert vagy nem volt benne, vagy a 95-ös adatvédelmi irányelvtől eltérő tartalommal kodifikálta a jogalkotó (az irányelv jogalapjai szó szerint megegyeznek a GDPR jogalapjaival, ehhez képest meg lehet nézni, hogy az Infotv.-ben mi van);
- az érintett értesítése abban az esetben, ha nem közvetlenül tőle szerzi meg a személyes adatát az adatkezelő (ez majd mindenkinek jusson eszébe, amikor legközelebb a netbankjában, utaláskor beírja a címzett nevét és bankszámlaszámát)
- adathordozhatóság joga;
- a beépített/alapértelmezett adatvédelem kimondása;
- adatvédelmi hatásvizsgálat és előzetes konzultáció
- magatartási kódex
- kötelező erejű vállalati szabályok

Xiaomi, LeEco, ZUK, (Yi M1 Mirrorless, Redmi Pro, 360N4S, Redmi Note 4, Mi5S (plus), Le Pro 3!!!! stb.) SPEmall kuponok https://goo.gl/P3v6B0 Hardverapro csoport: https://goo.gl/EPnfc1