REFORMA – VARSTVO OSEBNIH PODATKOV

Splošna uredba o varstvu podatkov (angl. General Data Protection Regulation -GDPR) je začela veljati 25.5.2016, njene določbe pa

Splošna uredba o varstvu podatkov (angl. General Data Protection Regulation -GDPR) je začela veljati 25.5.2016, njene določbe pa se morajo začeti uporabljati v dveh letih v vseh državah članicah. Rok za prenos določb direktive v nacionalno zakonodajo je prav tako dve leti – to je 25.5.2018.

Reforma varstva podatkov je zakonodajni sveženj, katerega vzrok tiči v nenehnih spremembah tehnologije, digitalnem gospodarstvu, krepitvi boja proti terorizmu – na splošno povečani potrebi po varstvu osebnih podatkov. Digitalno gospodarstvo je potrebno spodbujati in omogočiti prost pretok osebnih podatkov znotraj Unije, po drugi strani pa je potrebno zagotoviti visoko stopnjo varnosti za omenjene podatke.

Posameznikove pravice

V uredbi so navedene pravice posameznika, na katerega se nanašajo osebni podatki, tj. posameznika, katerega osebni podatki se obdelujejo. Med temi pravicami so pravica do dostopa do osebnih podatkov ter pravice do popravka, pozabe, izbrisa, omejitve obdelave, ugovora in prenosljivosti podatkov. Določena je tudi obveznost upravljavcev (oseb, odgovornih za obdelavo podatkov) glede zagotavljanja preglednih in lahko dostopnih informacij posameznikom, na katere se nanašajo osebni podatki, o obdelavi njihovih podatkov.

Obveznosti upravljalcev in obdelovalcev podatkov

V uredbi so podrobno opredeljene splošne obveznosti upravljavcev in oseb, ki osebne podatke obdelujejo v njihovem imenu (obdelovalci). Med temi obveznostmi sta obveznost izvajanja ustreznih varnostnih ukrepov in obveznost uradnega obveščanja o kršitvah varstva osebnih podatkov. V skladu z uredbo bodo javni sektor ter podjetja, katerih temeljne dejavnosti zajemajo ali dejanja obdelave, ki pomenijo redno in sistematično obsežno spremljanje posameznikov, ali pa obsežno obdelavo posebnih vrst podatkov, morali imenovati uradno (odgovorno) osebo za varstvo podatkov..

Upravljavci ne bodo več dolžni prijavljati zbirk osebnih podatkov v register zbirk osebnih podatkov, ostajajo pa dolžnosti sprejema katalogov, te dolžnosti se krepijo in uvajajo tudi za (pogodbene) obdelovalce.

Večji poudarek daje uredba tudi (predhodnim) izvedbam analiz učinkov na varstvo osebnih podatkov, v primeru varnostnih incidentov, kot je npr. izguba osebnih podatkov, pa se uvaja obveznost poročanja nadzornemu organu in v določenih primerih tudi obveščanja vseh prizadetih posameznikov.

Pravica do pravnega sredstva in sankcije

Nova uredba ureja tudi pravico posameznikov, na katere se nanašajo osebni podatki, do vložitve pritožbe pri nadzornem organu, pa tudi njihovo pravico do pravnih sredstev zoper odločitev nadzornega organa ali v primeru neukrepanja nadzornega organa, pravico do odškodnine in odgovornosti.

Zoper upravljavce ali obdelovalce, ki kršijo pravila o varstvu podatkov, so določene zelo ostre sankcije. Te upravne sankcije izrečejo nacionalni organi za varstvo podatkov.

Več na: https://www.ip-rs.si/zakonodaja/reforma-evropskega-zakonodajnega-okvira-za-varstvo-osebnih-podatkov

 

 

Vir: Informacijski pooblaščenec