Nova uredba evropske unije, ki jo mora Slovenija kot država članica nujno uvesti v svoj pravni sistem se imenuje uredba GDPR – General Data Protection Regulation in določa nova pravila glede varstva osebnih podatkov ter želi dvigniti raven varstva osebnih podatkov v EU.
Varstvo posameznikov pri obdelavi osebnih podatkov je temeljna pravica. Z globalizacijo se je obseg in izmenjava osebnih podatkov bistveno povečala. EU z uredbo želi urediti trden in skladnejši okvir varstva osebnih podatkov, podprt z doslednim izvrševanjem. Posamezniki morate imeti nadzor nad lastnimi osebnimi podatki, s tem vas podjetja varujejo in izvršujejo vašo temeljno pravico.
PREPREČEVANJE ZLORAB OSEBNIH PODATKOV
Tehnologija zasebnih podjetjem in javnim organom omogoča, da osebne podatke uporabljajo za dosego svojih ciljev- Posamezniki vedno bolj dajejo svoje podatke na razpolago globalno in javno.
S hitro rastjo uporabe informacijsko-komunikacijskih tehnologij se povečujejo tudi možnosti zlorab osebnih podatkov.
Primer iz prakse:
Pri prijavi v spletni portal moramo za ogled npr. video vsebine pustiti svoje osebne podatke, ki jih potem portal uporabi pri obveščanju stranke, z marketinškim namenom za katerega pa najverjetneje niste izrecno strinjali. Podjetja v splošne pogoje tipskih pogodb vključuje klavzule, kjer s podpisom stranka dovoli, da se njeni podatki uporabljajo za neposredno trženje. Stranka celotno pogodbo podpiše ne da se bi zavedala, da je omenjeno klavzulo sploh podpisala.
Vse to po uredbi sodi med zlorabo osebnih podatkov, saj se morate z nesposrednim trženjem izrecno strinjati. Uredba tako uveljavlja nova pravila, z namenom preprečevanja zlorab in varnostjo osebnih podatkov posameznikov, katerih se morajo upravljalci z osebnimi podatki strogo držati.
OBVEZNOSTI PODJETJA PRI UPRAVLJANJU Z OSEBNIMI PODATKI
Vrednost osebnih podatkov
V podjetju se morajo naprej zavedati, da je upravljanje z vašimi osebnimi podatki velika odgovornost in skrb. Ni dovolj, da se uvedejo samo pravila, ki jih nalaga uredba, ampak je poglavitno, da o varovanju osebnih podatkov podjetje pouči svoje zaposlene.
Pomembno je tudi, da se čimprej namesti pooblaščena oseba – Data Protection Officer, ki bo skrbela za varstvo osebnih podatkov.
Popoln pregled nad osebnimi podatki
Uredba zahteva, da imajo upravljalci z osebnimi podatki vsak trenutek popoln pregled nad osebnimi podatki – EVIDENCA DEJAVNOSTI OBDELAVE.
Evidenca vsebuje informacije o nazivu ali imenu in kontaktnih podatkih o upravljalcu. Vsebuje tudi namen obdelave osebnih podatkov, torej za kakšen namen se zbirajo podatki, kaj se z njimi dogaja ter opis kategorij posameznikov, na katere se nanašajo osebni podatki in vrste osebnih podatkov.
Če ste kot posameznik dali osebne podatke, morate biti točno seznanjeni z namenom obdelave in se morate z namenom obdelave tudi izrecno strinjati.
Namen je povezan z zakonitostjo obdelave. Obdelava je zakonita takrat ko je posameznik, na katerega se nanašajo osebni podatki privolil v obdelavo njegovih osebnih podatkov enega ali v več določenih namenov. Obdelava je prav tako zakonita kadar je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki.
Sooglasje za obdelavo osebnih podatkov
Pri novi uredbi je pomembno, da podjetja pridobijo vašo izrecno privolitev za obdelavo podatkov. Uredba zahteva, da posameznik, na katerega se nanašajo osebni podatki, svojo privolitev da z jasnim pritrdilnim dejanjem ali ustno izjavo. Stranka se mora zavedati za kaj se bodo njeni osebni podatki obdelovali. Molk stranke, vnaprej označena okenca ali nedejavnost stranke ne pomenijo privolitve. Vaša je tudi pravica do izbrisa osebnih podatkov in prepoved uporabe podatkov.
Če podjetja že imajo vaše soglasje, ki niso v skladu z uredbo, ga bo potrebno ponovno pridobiti.
Mehanizmi zaznavanja o varnostnih incidentih
Uredba zahteva, da upravljalci z osebnimi podatko uvedejo mehanizme, ki bodo varnostne incidente glede varstva osebnih podatkov zaznali. Ko nastopijo kršitve je upravljaec z osebnimi podatki zavezan da o tem poroča v najmanj 72 urah informacijskemu pooblaščencu, nemudoma pa mora o incidentu obvestiti tudi posameznike, ki so bili z dogodkom prizadeti.
Uredba se začne uporabljati 25.5.2018. Sami predpisi, določeni v uredbi, bodo omogočili državljanom več nadzora nad njihovimi podatki, spletno varnost, podjetjem pa enake konkurenčne pogoje.