Splošna uredba o varstvu podatkov (GDPR)
POVZETEK:
Uredba (EU) 2016/679 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov
KAJ JE NAMEN TE UREDBE?
- Splošna uredba o varstvu podatkov (GDPR) varuje posameznike pri obdelavi njihovih podatkov v zasebnem sektorju in večini javnega sektorja. Za obdelavo podatkov, ki jo izvajajo ustrezni organi za namene kazenskega pregona, velja direktiva o kazenskem pregonu na področju varstva podatkov (LED) (glej povzetek).
- Dovoljuje posameznikom, da lahko bolje nadzirajo svoje osebne podatke. Prav tako posodablja in povezuje predpise, ki dovoljujejo podjetjem, da zmanjšajo birokracijo in uživajo večje zaupanje potrošnikov.
- Vzpostavlja sistem popolnoma neodvisnih nadzornih organov, odgovornih za spremljanje in izvrševanje skladnosti.
- Je del svežnja Evropske unije (EU) za reformo varstva podatkov skupaj z direktivo o kazenskem pregonu na področju varstva podatkov in Uredbo (EU) 2018/1725 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije (glej povzetek).
KLJUČNE TOČKE
Pravice državljanov
Splošna uredba o varstvu podatkov krepi obstoječe pravice, zagotavlja nove pravice in daje državljanom več nadzora nad njihovimi osebnimi podatki. To vključuje:
- lažji dostop do podatkov – vključno z zagotavljanjem več informacij o tem, kako so podatki obdelani, in da so informacije na voljo na jasen in razumljiv način;
- novo pravico do prenosljivosti podatkov – enostavnejši prenos osebnih podatkov med ponudniki storitev;
- jasnejšo pravico do izbrisa (pravica do pozabe) – ko posameznik ne želi več, da bi bili njegovi podatki obdelani in ni upravičenega razloga za ohranitev podatkov, se podatke izbriše;
- pravico do vedenja, če je nekdo vdrl v osebne podatke – podjetja in organizacije bodo morali sproti obveščati posameznike o resnih kršitvah podatkov. Prav tako bodo morali o tem obvestiti ustrezen nadzorni organ za varstvo podatkov.
Predpisi za podjetja
Splošna uredba o varstvu podatkov je zasnovana tako, da ustvarja enake pogoje za vsa podjetja, ki delujejo na notranjem trgu EU, sprejema tehnološko nevtralen pristop in spodbuja inovacije na številne načine, ki vključujejo:
- enoten sklop predpisov za celo EU – enoten zakon za varstvo podatkov na ravni EU povečuje pravno varnost in zmanjšuje upravno obremenitev;
- pooblaščeno osebo za varstvo podatkov, ki je odgovorna za varstvo podatkov in jo imenujejo javni organi in podjetja, ki v širšem obsegu obdelujejo podatke ali katerih temeljna dejavnost je obdelava posebnih vrst podatkov, kot so podatki v zvezi z zdravjem;
- točko vse na enem mestu – podjetja imajo opravka le z enim nadzornim organom (v državi članici EU, v kateri imajo glavni sedež); pri čezmejnih primerih zadevni nadzorni organi sodelujejo v okviru Evropskega odbora za varstvo podatkov.
- predpise EU za podjetja izven EU – podjetja s sedežem izven EU morajo upoštevati iste predpise pri ponujanju storitev ali dobrin ali pri spremljanju vedenja posameznikov v EU;
- predpise, ki spodbujajo inovacije – zagotovilo, da so zaščitni ukrepi za varstvo podatkov vgrajeni v izdelke in storitve od prve faze razvoja dalje (zasnovano in privzeto varstvo podatkov);
- tehnike, ki spodbujajo zasebnost, kot sta psevdonimizacija (ko so razpoznavna področja v bazi podatkov nadomeščena z enim ali več umetnimi identifikatorji) in šifriranje (ko so podatki šifrirani na način, ki ga lahko razberejo le pooblaščene stranke), ki se spodbujata za omejevanje vsiljivosti obdelave;
- odstranitev obvestil – novi predpisi o varstvu podatkov bodo odpravili večino zahtev o obveščanju in z njimi povezane stroške. Eden od ciljev uredbe o varstvu podatkov je odstranitev ovir za prosti pretok osebnih podatkov v EU. To bo olajšalo širjenje podjetij na enotnem digitalnem trgu;
- oceno učinka varstva podatkov – podjetja bodo morala izvajati oceno učinka v primerih, ko obdelava podatkov lahko pomeni visoko tveganje za pravice in svoboščine posameznikov;
- vodenje evidenc – malim in srednje velikim podjetjem ni nujno voditi evidenc o dejavnostih obdelave, razen če obdelava ni običajna ali če obdelava lahko ogrozi pravice in svoboščine osebe, katere podatke je podjetje obdelovalo;
- sodoben sveženj orodij za mednarodni prenos podatkov – splošna uredba o varstvu podatkov ponuja različne instrumente za prenos podatkov zunaj EU, vključno s sklepi Evropske komisije o ustreznosti, kadar država nečlanica EU zagotavlja ustrezno raven varstva, predodobrenimi (standardnimi) pogodbenimi klavzulami, zavezujočimi poslovnimi pravili, kodeksi ravnanja in potrjevanjem.
Pregled
Evropska komisija je junija 2020 predložila poročilo o oceni in pregledu uredbe. Naslednjo oceno je treba predložiti leta 2024.
OD KDAJ SE TA UREDBA UPORABLJA?
Uporablja se od 25. maja 2018.
OZADJE
Več informacij je na voljo na straneh:
Po izbruhu COVID-19 in uvedbi ukrepov za spopadanje z vplivi krize je Komisija sprejela:
GLAVNI DOKUMENT
Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1–88).
Nadaljnje spremembe Uredbe (EU) 2016/679 so vključene v izvirni dokument. Ta prečiščena različica ima samo dokumentarno vrednost.
POVEZANI DOKUMENTI
Direktiva (EU) 2016/680 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov ter o razveljavitvi Okvirnega sklepa Sveta 2008/977/PNZ (UL L 119, 4.5.2016, str. 89–131).
Glej prečiščeno različico.
Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39–98).
Direktiva 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah) (UL L 201, 31.7.2002, str. 37–47).
Glej prečiščeno različico.
Zadnja posodobitev 07.01.2022