Novice

Nova uredba o varnosti osebnih podatkov GDPR

Bliža se konec maja 2018, ko v veljavo stopi nova evropska uredba o varnosti osebnih podatkov. V Sloveniji sicer še čakamo na sprejem zakona o varnosti osebnih podatkov (ZvOP-2), od katerega se pričakujejo rešitve nekaterih specifičnih vprašanj vendar začetek veljavnosti evropske uredbe ni vezan na sprejem lokalne zakonodaje.

V zadnjem času se na trgu širijo različne mnenja in bolja ali manj verodostojne informacije vezane na uredbo. Med drugim pogosto slišimo, da se uredba tiče le javnih ustanov in velikih podjetij. To seveda ne drži. Osnovni cilj uredbe je zaščititi osebne podatke posameznika pred zlorabo v vedno bolj globaliziranem okolju. Izpolnitev te naloge seveda ni mogoča zgolj na najvišji ravni. V sistem moramo biti vključeni prav vsi. Uredba kot novost uvaja imenovanje osebe odgovorne za narstvo osebnih podatkov (DPO=Data Protection Officer). Res je, da bodo takšno odgovorno osebo morale imenovati le javne ustanove in gospodarski subjekti, ki obdelujejo večje količine osebnih podatkov, vendar to ne izključuje obveznosti vseh ostalih subjektov do uskladitve svojih aktivnosti z uredbo. Ločiti moramo torej med imanovanjem odgovorne osebe za varovanje osebnih podatkom (DPO) in uskladitvijo poslovanja z zahtevami uredbe. Za slednjo moramo poskrbeti prav vsi, ki imamo opravka z osebnimi podatki.

Opozoriti velja na definicijo osebnih podatkov. Le ta sedaj zaobjema prav vse podatke, ki jih je mogoče povezati z določljivo osebo. Z osebnimi podatki se torej srečamo že v kadrovski službi. Obdelava osebnih podatkov mora biti nadzorovana ne glede na to, kako obsežne baze obdelujemo.

V prihodnjih mesecih vas bomo na naših straneh seznanjali z vsemi vidiki nove uredbe in zakona o varovanju osebnih podatkov. Pomembno je prepoznati dobre strani nove uredbe tako iz vidika posameznika kakor pravega subjakta. Dejstvo je namreč, da so podatki posameznika danes močno izpostavljeni. Ni nam všeč dejstvo, da z našimi podatki podjetja razpolagajo brez nadzora. Cene obsežnih baz osebnih podatkov so zelo visoke. Moralni vidiki trgovanja z osebnimi podatki so na globalnem trgu že zdavnaj pozabljeni. Poglavitni cilj nove uredbe je ravno ta problematika. Poleg navedenega nam uskladitev poslovanja z zahtevami uredbe ponuja tudi možnost korenitega prestrukturiranja in optimizacije poslovnega procesa. Aktivnosti, ki jih navadno neprestano odlašamo. Nova zakonodaja ima vsekakor dober namen in pozitiven pristop k uskladitvi poslovanja z uredbo zagotavlja predvsem koristi za posameznike, poslovne subjekte in javne ustanove.

0