Accept Refuse

EUR-Lex Access to European Union law

This document is an excerpt from the EUR-Lex website

Document 32016R0679

Varstvo osebnih podatkov (od leta 2018)

 

POVZETEK:

Uredba (EU) 2016/679 – varstvo posameznikov pri obdelavi osebnih podatkov in prosti pretok takih podatkov

KAJ JE NAMEN TE UREDBE?

KLJUČNE TOČKE

Pravice državljanov

Splošna uredba o varstvu podatkov krepi obstoječe pravice, zagotavlja nove pravice in daje državljanom več nadzora nad njihovimi osebnimi podatki. Te vključujejo:

  • lažji dostop do podatkov – vključno z zagotavljanjem več informacij o tem, kako so podatki obdelani, in da so informacije na voljo na jasen in razumljiv način;
  • novo pravico do prenosljivosti podatkov – enostavnejši prenos osebnih podatkov med ponudniki storitev;
  • jasnejšo pravico do izbrisa („pravica do pozabe“) – ko posameznik ne želi več, da bi bili njegovi podatki obdelani in ni upravičenega razloga za ohranitev podatkov, se podatke izbriše;
  • pravico do vedenja, če je nekdo vdrl v osebne podatke – podjetja in organizacije bodo morali sproti obveščati posameznike o resnih kršitvah podatkov. Prav tako bodo morali o tem obvestiti ustrezen nadzorni organ za varstvo podatkov.

Predpisi za podjetja

Splošna uredba o varstvu podatkov je zasnovana tako, da ustvarja poslovne priložnosti in spodbuja inovacije na številne načine, ki vključujejo:

  • enoten sklop predpisov za celo EU – ocenjeno je, da se z enotnim zakonom za celo EU o varstvu podatkov privarčuje 2,3 milijarde EUR na leto;
  • pooblaščeno osebo za varstvo podatkov, ki je odgovorna za varstvo podatkov in jo imenujejo javni organi in podjetja, ki v širšem obsegu obdelujejo podatke;
  • točko vse na enem mestu – podjetja se tako menijo le z enim nadzornim organom (v državi EU, v kateri imajo večino časa sedež);
  • predpise EU za podjetja izven EU – podjetja s sedežem izven EU morajo upoštevati iste predpise pri nudenju storitev ali dobrin ali pri spremljanju vedenja posameznikov v EU;
  • predpise, ki spodbujajo inovacije – zagotovilo, da so varovalke za varstvo podatkov vgrajene v izdelke in storitve od prve faze razvoja dalje (zasnovano in privzeto varstvo podatkov);
  • tehnike, ki spodbujajo zasebnost, kot sta psevdonimizacija (ko so razpoznavna področja v bazi podatkov nadomeščena z enim ali več umetnimi identifikatorji) in šifriranje (ko so podatki šifrirani na način, ki ga lahko razberejo le pooblaščene stranke);
  • odstranitev obvestil – novi predpisi o varstvu podatkov bodo odpravili večino zahtev o obveščanju in stroške, ki so z njimi povezani. Eden od ciljev uredbe o varstvu podatkov je odstranitev ovir za prosti pretok osebnih podatkov v EU. To bo omogočilo lažje širjenje podjetij;
  • oceno učinka – podjetja bodo morala izvajati oceno učinka v primerih, ko obdelava podatkov lahko pomeni visoko tveganje za pravice in svoboščine posameznikov;
  • vodenje evidenc – MSP-jem ni nujno voditi evidenc o dejavnostih obdelave, razen če obdelava ni običajna ali če obdelava lahko ogrozi pravice in svoboščine osebe, katere podatke je podjetje obdelovalo.

Pregled

Evropska komisija mora podati poročilo o oceni in pregledu uredbe do 25. maja 2020.

OD KDAJ SE TA UREDBA UPORABLJA?

Splošna uredba o varstvu podatkov se uporablja od 25. maja 2018.

OZADJE

Več informacij je na voljo na straneh:

GLAVNI DOKUMENT

Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1–88).

POVEZANI AKTI

Direktiva (EU) 2016/680 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov ter o razveljavitvi Okvirnega sklepa Sveta 2008/977/PNZ (UL L 119, 4.5.2016, str. 89–131).

Zadnja posodobitev 21.11.2016

Na vrh