Varstvo osebnih podatkov (od leta 2018)

 

POVZETEK:

Uredba (EU) 2016/679 – varstvo posameznikov pri obdelavi osebnih podatkov in prosti pretok takih podatkov

KAJ JE NAMEN TE UREDBE?

• Dovoljuje državljanom Evropske unije (EU), da lahko bolje nadzirajo svoje osebne podatke. Prav tako posodablja in povezuje predpise, ki dovoljujejo podjetjem, da zmanjšajo birokracijo in uživajo večje zaupanje potrošnikov.
• Splošna uredba o varstvu podatkov je del paketa EU za reformo varstva podatkov skupaj z direktivo o varstvu podatkov za policijo in kazenske sodne organe.

KLJUČNE TOČKE

Pravice državljanov

Splošna uredba o varstvu podatkov krepi obstoječe pravice, zagotavlja nove pravice in daje državljanom več nadzora nad njihovimi osebnimi podatki. Te vključujejo:

• lažji dostop do podatkov – vključno z zagotavljanjem več informacij o tem, kako so podatki obdelani, in da so informacije na voljo na jasen in razumljiv način;
• novo pravico do prenosljivosti podatkov – enostavnejši prenos osebnih podatkov med ponudniki storitev;
• jasnejšo pravico do izbrisa („pravica do pozabe“) – ko posameznik ne želi več, da bi bili njegovi podatki obdelani in ni upravičenega razloga za ohranitev podatkov, se podatke izbriše;
• pravico do vedenja, če je nekdo vdrl v osebne podatke – podjetja in organizacije bodo morali sproti obveščati posameznike o resnih kršitvah podatkov. Prav tako bodo morali o tem obvestiti ustrezen nadzorni organ za varstvo podatkov.

Predpisi za podjetja

Splošna uredba o varstvu podatkov je zasnovana tako, da ustvarja poslovne priložnosti in spodbuja inovacije na številne načine, ki vključujejo:

• enoten sklop predpisov za celo EU – ocenjeno je, da se z enotnim zakonom za celo EU o varstvu podatkov privarčuje 2,3 milijarde EUR na leto;
• pooblaščeno osebo za varstvo podatkov, ki je odgovorna za varstvo podatkov in jo imenujejo javni organi in podjetja, ki v širšem obsegu obdelujejo podatke;
• točko vse na enem mestu – podjetja se tako menijo le z enim nadzornim organom (v državi EU, v kateri imajo večino časa sedež);
• predpise EU za podjetja izven EU – podjetja s sedežem izven EU morajo upoštevati iste predpise pri nudenju storitev ali dobrin ali pri spremljanju vedenja posameznikov v EU;
• predpise, ki spodbujajo inovacije – zagotovilo, da so varovalke za varstvo podatkov vgrajene v izdelke in storitve od prve faze razvoja dalje (zasnovano in privzeto varstvo podatkov);
• tehnike, ki spodbujajo zasebnost, kot sta psevdonimizacija (ko so razpoznavna področja v bazi podatkov nadomeščena z enim ali več umetnimi identifikatorji) in šifriranje (ko so podatki šifrirani na način, ki ga lahko razberejo le pooblaščene stranke);
• odstranitev obvestil – novi predpisi o varstvu podatkov bodo odpravili večino zahtev o obveščanju in stroške, ki so z njimi povezani. Eden od ciljev uredbe o varstvu podatkov je odstranitev ovir za prosti pretok osebnih podatkov v EU. To bo omogočilo lažje širjenje podjetij;
• oceno učinka – podjetja bodo morala izvajati oceno učinka v primerih, ko obdelava podatkov lahko pomeni visoko tveganje za pravice in svoboščine posameznikov;
• vodenje evidenc – MSP-jem ni nujno voditi evidenc o dejavnostih obdelave, razen če obdelava ni običajna ali če obdelava lahko ogrozi pravice in svoboščine osebe, katere podatke je podjetje obdelovalo.

Pregled

Evropska komisija mora podati poročilo o oceni in pregledu uredbe do 25. maja 2020.

OD KDAJ SE TA UREDBA UPORABLJA?

Splošna uredba o varstvu podatkov se uporablja od 25. maja 2018.

OZADJE

Več informacij je na voljo na straneh:

• Sporočilo za javnost (Evropska komisija)
• Reforma pravil EU o varstvu podatkov 2018 (Evropska komisija).

Po izbruhu COVID-19 in uvedbi ukrepov za spopadanje z vplivi krize je Evropska komisija sprejela:

• Priporočilo Komisije (EU) 2020/518 z dne 8. aprila 2020 o skupnem naboru orodij za uporabo tehnologije in podatkov za boj proti krizi zaradi COVID-19 in izhod iz nje, zlasti v zvezi z mobilnimi aplikacijami in uporabo anonimiziranih podatkov o mobilnosti

GLAVNI DOKUMENT

Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1–88).

POVEZANI AKTI

Direktiva (EU) 2016/680 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov ter o razveljavitvi Okvirnega sklepa Sveta 2008/977/PNZ (UL L 119, 4.5.2016, str. 89–131).

Zadnja posodobitev 25.05.2020