Nova evropska Splošna uredba o varstvu osebnih podatkov (GDPR – General Data Protection Regulation) se začne uporabljati enotno v vseh državah članicah 25. maja 2018. Glede na sedaj veljavni Zakon o varstvu osebnih podatkov (ZVOP-1), prinaša precej novosti.
Najpomembnejše novosti Splošne uredbe so:
• boljši nadzor državljanov nad svojimi osebnimi podatki in lažji dostop do njih ter strožja ureditev dolžnosti obveščanja posameznika o obdelavi njegovih osebnih podatkov;
• pravica do pozabe oz. izbrisa in pravica do prenosljivosti podatkov;
• izrecna privolitev za obdelavo osebnih podatkov, kar pomeni, da se podjetja ne bodo več mogla zanašati na "domnevno privolitev", privolitev otrok;
• obvezno obvestilo o vdoru v zbirke osebnih podatkov v roku 72 ur;
• javni organi in podjetja, ki opravljajo tvegane postopke obdelave podatkov, morajo imenovati uradno osebo za varstvo podatkov;
• višje kazni za prekrške, saj bo lahko nadzorni organ za najhujše kršitve izrekel kazen do vrednosti 1.000.000 do 20.000.000 EUR oziroma do 2-4 % letnega svetovnega prometa podjetja.
Ob tako visokih kaznih, bo skladnost z zakonodajo o varstvu osebnih podatkov postala pomemben del poslovne politike in organizacije bodo morale v ta namen prilagoditi svoja interna pravila o varovanju podatkov ter sprejeti ukrepe za učinkovit nadzor in ukrepanje v primeru kršitev ter pripraviti oceno tveganja.
Najpomembnejše novosti Splošne uredbe so:
• boljši nadzor državljanov nad svojimi osebnimi podatki in lažji dostop do njih ter strožja ureditev dolžnosti obveščanja posameznika o obdelavi njegovih osebnih podatkov;
• pravica do pozabe oz. izbrisa in pravica do prenosljivosti podatkov;
• izrecna privolitev za obdelavo osebnih podatkov, kar pomeni, da se podjetja ne bodo več mogla zanašati na "domnevno privolitev", privolitev otrok;
• obvezno obvestilo o vdoru v zbirke osebnih podatkov v roku 72 ur;
• javni organi in podjetja, ki opravljajo tvegane postopke obdelave podatkov, morajo imenovati uradno osebo za varstvo podatkov;
• višje kazni za prekrške, saj bo lahko nadzorni organ za najhujše kršitve izrekel kazen do vrednosti 1.000.000 do 20.000.000 EUR oziroma do 2-4 % letnega svetovnega prometa podjetja.
Ob tako visokih kaznih, bo skladnost z zakonodajo o varstvu osebnih podatkov postala pomemben del poslovne politike in organizacije bodo morale v ta namen prilagoditi svoja interna pravila o varovanju podatkov ter sprejeti ukrepe za učinkovit nadzor in ukrepanje v primeru kršitev ter pripraviti oceno tveganja.
Izvajalki:
- dr. Nataša Pirc Musar, odvetnica, pooblaščenka za dostop do informacij javnega značaja (2004), Informacijska pooblaščenka (2005-2014), predsednica Skupnega nadzornega organa za EUROPOL (2013-2014), partnerica v odvetniški pisarni Pirc-Musar.
- mag. Rosana Lemut Strle, odvetnica, direktorica področja za obvezno zdravstveno zavarovanje na Zavodu za zdravstveno zavarovanje Slovenije, namestnica informacijske pooblaščenke za področje varstva osebnih podatkov (2009-2014), partnerica v odvetniški pisarni Pirc-Musar.