GDPR

V naslednjih dveh člankih boste izvedeli nekaj o GDPR. Začnimo s tem, kaj sploh je GDPR.

GDPR je kratica za General Data Protection Regulation oz. za Splošno uredbo EU o varstvu podatkov, ki določa nova pravila glede varstva osebnih podatkov.

This image has an empty alt attribute; its file name is P9sXviupMapK8HNLwWXrbYsDBI9Q2ETdQkZt_fXXXPRqVv3TqPu2UCM-MHKIxFZ3re-lNw3GW4sx1M1_fecH6DWhmJ2vRscMG4PAibICr-66mivsWM7KG0qbV3eGJQ_ipq6xaBeI

Namen Uredbe je, da se v vseh državah članicah EU poenoti pravice posameznikov in zagotovi usklajeno ukrepanje na področju varstva osebnih podatkov. Nova uredba velja tudi za vsa tuja podjetja, ki spremljajo in obdelujejo osebne podatke državljanov EU.

Splošna uredba o varstvu podatkov je začela veljati 25. 5. 2016, njene določbe pa se bodo morale neposredno uporabljati v vseh državah članicah v dveh letih po sprejetju. Rok za prenos določb direktive v nacionalno zakonodajo je bil prav tako dve leti.

Zaradi vse večje digitalizacije poslovanja in hitrega razvoja informacijsko-komunikacijske tehnologije je obseg zbiranja osebnih podatkov in pretok informacij o uporabnikih vedno večji. To ustvarja vse več možnosti za zlorabe in kršitve pravice do zasebnosti. Namen Uredbe je zagotoviti varstvo podatkov in omogočiti prebivalcem nadzor nad njihovimi osebnimi podatki, ki se nahajajo pri obdelovalcih in upravljavcih. Prav tako je namen Uredbe poenotiti in dvigniti raven varstva osebnih podatkov v EU. Z Uredbo se zagotavlja poenoteno in usklajeno ukrepanje v vseh državah članicah. To ima za posledico enostavnejšo in enako varstvo pravic vseh ljudi v EU.

V primeru obveščanja informacijskega pooblaščenca, se moramo samoprijavitii v 72-ih urah po tem, ko se zavemo, da je prišlo do kršitve.

Uredba v 4. členu opredeli privolitev posameznika, na katerega se nanašajo osebni podatki, kot vsako prostovoljno, konkretno, informirano in nedvoumno izkazano voljo posameznika, na katerega se nanašajo osebni podatki, s katero z izjavo ali jasnim pritrdilnim dejanjem izrazi soglasje z obdelavo osebnih podatkov, ki se nanašajo nanj.

Veljavna privolitev mora zadostiti štirim zahtevam, in sicer mora biti:

  • prostovoljna
  • specifična,
  • informirana in
  • Nedvoumna.

Ključne spremembe, ki jih bo sprememba prinesla v vsakdan posameznikov in posledično v poslovanje podjetnikov, so naslednje:

  • boljši nadzor državljanov nad njihovimi osebnimi podatki in lažji dostop do njih,
  • strožja ureditev glede obveščanja posameznikov o obdelavi njihovih osebnih podatkov in natančnejša opredelitev njihove uporabe,
  • pravica do pozabe oziroma do izbrisa in pravica do prenosljivosti podatkov,
  • izrecna (informirana) privolitev za obdelavo osebnih podatkov, kar pomeni, da se podjetja ne bodo več mogla zanašati na “domnevno privolitev”,
  • obvezno obvestilo o vdoru v zbirke osebnih podatkov v roku 72 ur,
  • podjetja, ki opravljajo tvegane postopke obdelave podatkov, morajo imenovati uradno osebo za varstvo podatkov,
  • višje kazni za prekrške – za najhujše kršitve lahko tudi v višini do 20 milijonov evrov oziroma 4 % letnega prometa podjetja.

Komentarji

Dodaj komentar

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja