Straipsnyje analizuojama teoriniu ir praktiniu požiūriu aktualus ES Bendrasis duomenų apsaugos reglamentas, kuris iš esmės reformuoja ES duomenų apsaugos teisinį reguliavimą ir įtvirtina visoje ES vienodai aukštą privatumo apsaugos standartą – bet kurios valdžio įstaigos, institucijos ar įmonės veiklos poveikis duomenų apsaugai turės tapti nuolatiniu ir vienu iš centrinių bet kokios veiklos planavimo ir įgyvendinimo elementu. ES Bendrasis duomenų apsaugos reglamentas ne tik nustato naujas duomenų tvarkymo taisykles, bet ir detaliai sureguliuoja atskiras duomenų subjektų teises, išplečia šių teisių turinį bei įtvirtina duomenų apsaugos pareigūno institutą. Šiame straipsnyje autorės pristato pagrindines naujoves, susijusias su asmens duomenų subjektų teisių įtvirtinimu ir duomenų tvarkymo principais. Darbe taip pat analizuojami asmens duomenų apsaugos pareigūno paskyrimo pagrindai bei veiklos principai. Tik atsakingas ir Reglamente įtvirtintais principais pagrįstas asmens duomenų tvarkymas apsaugo asmens teisę į privatumą, o duomenų valdytoją ir duomenų tvarkytoją – nuo duomenų apsaugos pažeidimo.