Naprej na vsebino

GDPR zakon – kaj je dobro vedeti?

GDPR zakon je splošna uredba o varstvu podatkov po SUVP. GDPR je kratica za General Data Protecion Regulation, kar v slovenščini pomeni Splošna uredba o varstvu podatkov. GDPR zakon se je pričel izvajati maja leta 2018 in je s seboj prinesel nova pravila in obveznosti za podjetja in organizacije, ki pri svojem poslovanju uporabljajo osebne podatke in jih obdelujejo v svoje namene. GDPR zakon narekuje bistveno strožji nadzor in omejitve tako pri uporabi osebnih podatkov, kot tudi uporabi podatkov obiskovalcev na spletnih straneh. GDPR zakon je bil predstavljen že 25. 5. 2016, toda njegove odločbe so pričele veljati in se neposredno uveljavljati v državah EU z 25. 5. 2018. Z Uvedbo GDPR se je pričel nov okvir varstva podatkov, ki naj bi prebivalcem omogočal učinkovitejši nadzor nad njihovimi osebnimi podatki. Podjetjem in organizacijam pa GDPR zakon nalaga nekaj več obveznosti in odgovornosti, ki bodo vplivale na njihovo poslovanje. GDPR zakon zavezuje fizično ali pravno osebno, javne organe in agencije ter druge vrste organizacij, ki upravljajo in obdelujejo osebne podatke.

Pod kaj spadajo osebni podatki?

Osebni podatki pomenijo katero koli informacijo v zvezi z posameznikom, kar je mogoče neposredno ali posredno določiti predvsem z navedbo imena, podatkov o lokaciji, identifikacijski številki ali z navedbo različnih dejavnikov ki se tičejo fizične, duševne, gospodarsko, kulturne ali družbene identitete posameznika. Posameznik mora po GDPR zakonu privoliti v obdelavo osebnih podatkov. To pomeni vsako prostovoljno, izrecno in nedvoumno izjavo posameznika na katerega se nanaša odobritev osebnih podatkov. Posameznik z izjavo ali jasno pritrditvijo izrazi soglasje z obdelavo njegovih osebnih podatkov.

Temeljna načela zakona GDPR so vrednostna merila, ki zagotavljajo vsebinsko opredeljevanje pravnih pravil. Osebni podatki rabijo biti zbrani in obdelani zakonito in pošteno s posameznikom na katerega se nanašajo ter zgolj za namene za katere so bili pridobljeni. To pomeni, če so bili pridobljeni za namene, ki na primer izključujejo trženje, se ne smejo prekršiti.

GDPR zakon Foto: Pixabay

Temeljna načela po katerih temelji zakon GDPR (5. člen GDPR) so:

  • Načelo najmanjšega obsega podatkov je tisto načelo, ki vsa podjetja in organizacije omejuje pri zbiranju podatkov na način, če niso potrebni za določen cilj, jih ni potrebno zbirati. Spletna trgovina na primer ne potrebuje številko rojstnega datuma stranke in podobni primeri.
  • Načelo omejitve shranjevanja osebnih podatkov določuje, da se osebni podatki ne smejo shranjevati dlje časa od tistega, za kolikor so potrebni in pomembni za različne namene.
  • Načelo odgovornosti zaupnosti temelji na tem, da se zagotavlja ustrezna zaupnost in varnost osebnih podatkov.
  • Načelo točnosti in rednosti posodabljanja.
  • Načelo odgovornosti upravljalca, ki jih ima do svojih strank.
  • Načelo omejitve namena.
  • Načelo preglednosti obdelave.

Zaradi splošno hitrejše in globalnejše digitalizacije in razvoja informacijsko-komunikacijske tehnologije vedno večji obseg zbiranja osebnih podatkov pri različnih posameznikih, kar pa ustvarja tudi večje možnosti za različne kršitve in zlorabe o temeljnih človekovih pravicah in zasebnosti. Glavni namen, ki ga ima GDPR zakon je predvsem zagotoviti:

  • Enotna pravila o varstvu osebnih podatki, ki veljajo v vseh državah EU,
  • večja zaščita zasebnosti in varnosti za državljane EU,
  • večja preglednost obdelave in prenosa osebnih podatkov,
  • drugačni način na katere se različne organizacije, ki so v javnem in zasebnem sektorju lotevajo varstva osebnih podatkov posameznih oseb.
GDPR zakon Foto: Pixabay

Kaj je ključno kar morajo vedeti upravljalci in obdelovalci osebnih podatkov?

Med ključne novosti, ki jih s seboj prinaša GDPR zakon pa spada kar nekaj dodatnih pravil. Ključna pri vsem so:

  • Zbiranje osebnih podatkov posameznikov bo še naprej možno, toda le na podlagi privolitve ter z po novem natančno določenimi nameni obdelave osebnih podatkov.
  • Posameznik katerega se tiče zbiranje njegovih osebnih podatkov, ima pravica do soglasja do umika za nadaljnjo uporabo osebnih podatkov.
  • Pravica do prenosa podatkov posamezniku na katerega se podatki nanašajo, omogoča da pridobi osebne podatke, ki jih je posredoval v razumljivi in uporabljeni obliki brez, da bi ga upravljalec osebnih podatkov pri tem kakorkoli oviral.
  • Evidence obdelav upravljalci niso več dolžni objavljati v registru zbirk osebnih podatkov.
  • Upravljalci osebnih podatkov pa imajo tudi obveznost glede uradnega obveščanje glede kršenja osebnih podatkov in sicer, da rabijo o kršitvah glede osebnih podatkov brez odlašanja v največ 72 urah obvestiti nadzorne organe.

Za konec pa naj še poudarimo, da so v primeru kršitev tudi sankcije za vse upravljalce osebnih podatkov, ki se ne držijo GDPR zakona. Različne sankcije za upravljalce osebnih podatkov so in bodo upoštevane glede različnih kriterijev, lahko pa so tudi zelo visoke in kazen se lahko izreče vse do 20 milijonov evrov ali do 4 odstotke skupnega letnega prometa upravljalca osebnih podatkov, ki je kršil pravila. Manjše kazni znašajo do 10 milijonov, za podjetnike pa do 2 odstotkov skupnega letnega prometa. Za vse upravljalce v različnih podjetjih in ostalih organizacijah, ki se poslužujejo različnega zbiranja osebnih podatkov zato vsekakor ni odveč vzeti v zakup in se tudi držati novih pravil.

Komentarji

avatar
  Prijava na obveščanje  
Obvestila o

Poklici

Podjetje – kaj je dobro vedeti pred ustanovitvijo?

Imeti podjetje je verjetno želja marsikaterega posameznika. Toda eno plat predstavlja, ko to gledamo v različnih filmih in si naredimo...

Prijava na e-novice