Pošlji povpraševanje

Kako bo varstvo osebnih podatkov izgledalo po uredbi GDPR?

Skoraj vsak izmed nas je že slišal za uredbo GDPR oz. Splošno uredbo o varstvu osebnih podatkov, ki govori predvsem o tem, kako zaščiti osebne podatke posameznikov z vidika obdelovanja podatkov pa tudi z vidika kibernetske varnosti.  GDPR je maja leta 2018 v področje varstva osebnih podatkov prinesla številne novosti, ki smo jih morali vpeljati v svojo zakonodajo, natančneje v Zakon o varstvu osebnih podatkov, ki to področje v Republiki Sloveniji ureja.

Digitalizacija razširja in poenostavlja možnosti zlorabe osebnih podatkov

Zavedati se je potrebno, da se z vse večjo digitalizacijo veča tudi možnost zlorabe osebnih podatkov, potrebno pa je poskrbeti tudi za kibernetsko varnost. Digitalizacija namreč povečuje možnost zbiranja in uporabe osebnih podatkov posameznikov, Splošna uredba o varstvu osebnih podatkov oziroma na kratko uredba GDPR pa je bila izdana prav kot odgovor na te nevarnosti. Sama uredba je sicer nekoliko kompleksna, vendar, če določbe tega pravnega akta dobro poznamo, nam tudi področje varstva osebnih podatkov ne bo povzročalo posebnih težav, saj so norme relativno transparentne, največ pravic pa seveda prinašajo osebam, katerih podatki se obdelujejo v okviru različnih podjetji in družb.

varstvo osebnih podatkov

Največ pravic uredba GDPR zagotavlja osebam, katerih podatki se obdelujejo

Po novi uredbi morajo biti vsi osebni podatki zbrani zakonito, uporabljati pa se morajo za poštene namene in biti urejeni na pregleden način. Velja tudi načelo najmanjšega obsega podatkov, ki vse organizacije omejuje pri zbiranju osebnih podatkov na način, da v primeru, ko podatki niso potrebni za dosego cilja, jih ni primerno zbirati. Tako na primer spletna trgovina ne potrebuje podatka o rojstnem dnevu stranke, za blago za katero ne velja starostna omejitev nakupa. Prav tako to načelo nalaga organizacijam, da uporabljajo manj občutljive podatke od tistih, katerih narava oziroma zloraba ima večjo težo. Tako so na primer psevdonimi boljši kot celotno osebno ime. Ob tem pa morajo biti ti podatki na voljo samo tistim osebam v organizaciji, ki jih dejansko potrebujejo. Splošna uredba o varstvu osebnih podatkov predstavlja tudi načelo točnosti. Načelo točnosti predstavlja obveznost preverjanja točnosti in rednega posodabljanja. Izpustiti pa ne smemo niti načela omejitve shranjevanja, ki določa, da so osebni podatki shranjeni le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo.

Uredba je v sklopu varstva osebnih podatkov poenotila tudi pravice posameznikov, katerih podatki se obdelujejo. Vsaka organizacija mora tako skladno z obveznostjo informiranja posameznika obvestiti in informirati o njegovih oziroma njenih pravicah.

Katere novosti bodo morala zaradi uredbe GDPR vpeljati podjetja?

Pomembno pa je uredba GDPR vplivala tudi na posamezna podjetja. Ena izmed najvidnejših in verjetno tudi najpomembnejših novosti, ki jo bodo podjetja v okviru varstva osebnih podatkov morala upoštevati, je obveznost številnih upravljavcev zbirk osebnih podatkov, da imenujejo pooblaščeno osebo za varstvo osebnih podatkov, ki jo krajše imenujemo tudi DPO. Organizacija bo morala imenovati pooblaščeno osebo za varstvo osebnih podatkov glede na tri osnovne okoliščine:

  • glede na pravno naravo organizacije (javni/zasebni sektor),
  • glede na naravo osebnih podatkov (občutljivi oz. po novem posebni, »navadni« osebni podatki) in
  • glede na načine in namene obdelave osebnih podatkov in s tem povezanega tveganja za zasebnost posameznikov.

Pooblaščena oseba za varstvo osebnih podatkov bo v podjetju relativno neodvisna, saj neposredno ne bo odgovarjala niti direktorju podjetja, v katerem bo zaposlena.  DPO morajo v praksi imenovati prav vsa podjetja in druge pravne osebe, ki na kakršenkoli način shranjujejo in obdelujejo osebne podatke posameznikov in morajo tako poskrbeti za varstvo osebnih podatkov.

Dnevi prava zasebnosti bodo potekali 23. in 24. aprila v Termah Olimia

Ker se v podjetju Uradni list Republike Slovenije d.o.o. zavedamo, kako zelo pomembno področje je varstvo osebnih podatkov, smo se letos odločili za izvedbo dnevov prava zasebnost, ki bodo potekali 23. in 24. aprila 2020 v Termah Olimia.