Uredba GDPR (General Data Protection Regulation) posodablja dve desetletji stara pravila o varovanju osebnih podatkov. Tistim, ki zbirajo in obdelujejo osebne podatke, nalaga dodatne obveznosti, posameznikom pa daje več pravic in nadzora nad svojimi podatki. Čeprav je sprejeta že dve leti, uveljavitev spremlja negotovost in precej zmede.
V Bruslju začetek uporabe novih pravil o varovanju podatkov označujejo kot prelomnico. Osebni podatki so zlato 21. stoletja, varstvo podatkov je v EU-ju temeljna pravica, nova uredba Evropejcem vrača nadzor naj njihovimi podatki, poudarja komisarka Vera Jourova. Koristila naj bi tudi podjetjem, saj ne bo več različnih pravil po članicah. "Podjetja, ki služijo denar z našimi podatki, nosijo večjo odgovornost. Nekaj morajo tudi dati nazaj potrošnikom: vsaj varnost njihovih podatkov," je dejala.
"Nova pravila o varstvu podatkov so bila dogovorjena z razlogom: dve tretjini Evropejk in Evropejcev je zaskrbljenih glede načina, kako se njihovi podatki obdelujejo, saj imajo občutek, da nimajo nadzora nad informacijami, ki jih posredujejo prek spleta," je uveljavitev uredbe komentiral podpredsednik Evropske komisije in komisar za enotni digitalni trg Andrus Ansip.
Boljši vpogled in pravica do pozabe
Nova pravila bodo ljudem omogočila lažji vpogled v njihove podatke, zbrane pri različnih podjetjih in ustanovah, laže jih bodo prenašali, na primer od enega mobilnega operaterja k drugemu, urejena bo pravica do pozabe oziroma brisanja podatkov na njihovo željo, upravljavci jih bodo morali obvestiti o zlorabah, njihove podatke bodo lahko zbirali in obdelovali le z njihovim izrecnim soglasjem ali na podlagi druge pravne podlage, kot sta zakon ali pogodba.
Ena od pomembnejših novosti je imenovanje pooblaščene osebe za varstvo osebnih podatkov, katere glavni nalogi sta svetovanje in nadzorovanje procesov obdelave osebnih podatkov v podjetju.
Namen uredbe pa ni le večja zaščita občutljivih osebnih podatkov državljanov, ampak predvsem zagotovitev enakih konkurenčnih pogojev znotraj EU-ja. Do danes je imela namreč vsaka država članica svoja lastna pravila o varstvu osebnih podatkov, ki so sicer temeljila na starih evropskih smernicah iz leta 1995, a so se od države do države razlikovala.
Informacijski pooblaščenec zaradi nesprejetega zakona ne more izrekati glob po GDPR-ju
Slovenija je ena od osmih držav, ki bodo krepko prekoračile roke pri prenosu rešitev iz splošne uredbe EU o varstvu podatkov v nacionalni pravni red. Informacijski pooblaščenec pa brez novega oz. spremenjenega zakona o osebnih podatkih glob po uredbi, ki danes prihaja v uporabo, ne more izrekati, opozarja informacijska pooblaščenka Mojca Prelesnik.
Privolitev v obdelavo osebnih podatkov je po njenih besedah zdaj bistveno strožja kot prej in mora biti prostovoljna, konkretna, informirana in nedvoumna indikacija na voljo. Izjave o soglasju pa morajo biti v uporabniku prijaznem jeziku.
Prelesnikova je opozorila tudi na to, da splošna uredba EU o varstvu podatkov ne velja za policijo, državno tožilstvo in upravo za izvrševanje kazenskih sankcij za osebne podatke, ki si jih ti organi delijo med sabo za potrebe opravljanja svoje dejavnosti. Za te organe velja policijska direktiva, ki pa ni bila prelita v slovenski pravni red, tako da za njih velja obstoječi zakon o varstvu osebnih podatkov.
Omejitve za velike igralce
Uredba, ki je bila predmet srditega lobiranja, naj bi postavila meje predvsem velikim igralcem na trgu. Podjetja, ki mastno služijo z osebnimi podatki, naj bi nosila večjo odgovornost; tista, kjer to ni osnovna dejavnost, bodo imela manj obveznosti. Če bi uredba veljala že pred leti, se afera Facebook ne bi zgodila, je nedavno ugotovila Jourova. Ne nazadnje zdaj kršilcem grozijo globe do 4 odstotkov letnega prometa. Za učinkovito in enotno izvajanje bo skrbel novi Evropski odbor za varstvo podatkov.
A čeprav je bila uredba sprejeta že pred dvema letoma, v sedmih članicah, tudi v Sloveniji, še ni vse izvedbene zakonodaje. Ponekod so nacionalni organi za varstvo podatkov močno podhranjeni. Predvsem mala podjetja in organizacije skrbi, ali so izpolnili vse zahteve. Za nekatere rešitve - kot je preverjanje izbrisa podatkov - še ni jasno, kako bodo delovale v praksi.
Komentarji so trenutno privzeto izklopljeni. V nastavitvah si jih lahko omogočite. Za prikaz možnosti nastavitev kliknite na ikono vašega profila v zgornjem desnem kotu zaslona.
Prikaži komentarje