Varstvo osebnih podatkov (od leta 2018)
POVZETEK:
Uredba (EU) 2016/679 – varstvo posameznikov pri obdelavi osebnih podatkov in prosti pretok takih podatkov
KAJ JE NAMEN TE UREDBE?
KLJUČNE TOČKE
Pravice državljanov
Splošna uredba o varstvu podatkov krepi obstoječe pravice, zagotavlja nove pravice in daje državljanom več nadzora nad njihovimi osebnimi podatki. Te vključujejo:
-
lažji dostop do podatkov – vključno z zagotavljanjem več informacij o tem, kako so podatki obdelani, in da so informacije na voljo na jasen in razumljiv način;
-
novo pravico do prenosljivosti podatkov – enostavnejši prenos osebnih podatkov med ponudniki storitev;
-
jasnejšo pravico do izbrisa („pravica do pozabe“) – ko posameznik ne želi več, da bi bili njegovi podatki obdelani in ni upravičenega razloga za ohranitev podatkov, se podatke izbriše;
-
pravico do vedenja, če je nekdo vdrl v osebne podatke – podjetja in organizacije bodo morali sproti obveščati posameznike o resnih kršitvah podatkov. Prav tako bodo morali o tem obvestiti ustrezen nadzorni organ za varstvo podatkov.
Predpisi za podjetja
Splošna uredba o varstvu podatkov je zasnovana tako, da ustvarja poslovne priložnosti in spodbuja inovacije na številne načine, ki vključujejo:
-
enoten sklop predpisov za celo EU – ocenjeno je, da se z enotnim zakonom za celo EU o varstvu podatkov privarčuje 2,3 milijarde EUR na leto;
-
pooblaščeno osebo za varstvo podatkov, ki je odgovorna za varstvo podatkov in jo imenujejo javni organi in podjetja, ki v širšem obsegu obdelujejo podatke;
-
točko vse na enem mestu – podjetja se tako menijo le z enim nadzornim organom (v državi EU, v kateri imajo večino časa sedež);
-
predpise EU za podjetja izven EU – podjetja s sedežem izven EU morajo upoštevati iste predpise pri nudenju storitev ali dobrin ali pri spremljanju vedenja posameznikov v EU;
-
predpise, ki spodbujajo inovacije – zagotovilo, da so varovalke za varstvo podatkov vgrajene v izdelke in storitve od prve faze razvoja dalje (zasnovano in privzeto varstvo podatkov);
-
tehnike, ki spodbujajo zasebnost, kot sta psevdonimizacija (ko so razpoznavna področja v bazi podatkov nadomeščena z enim ali več umetnimi identifikatorji) in šifriranje (ko so podatki šifrirani na način, ki ga lahko razberejo le pooblaščene stranke);
-
odstranitev obvestil – novi predpisi o varstvu podatkov bodo odpravili večino zahtev o obveščanju in stroške, ki so z njimi povezani. Eden od ciljev uredbe o varstvu podatkov je odstranitev ovir za prosti pretok osebnih podatkov v EU. To bo omogočilo lažje širjenje podjetij;
-
oceno učinka – podjetja bodo morala izvajati oceno učinka v primerih, ko obdelava podatkov lahko pomeni visoko tveganje za pravice in svoboščine posameznikov;
-
vodenje evidenc – MSP-jem ni nujno voditi evidenc o dejavnostih obdelave, razen če obdelava ni običajna ali če obdelava lahko ogrozi pravice in svoboščine osebe, katere podatke je podjetje obdelovalo.
Pregled
Evropska komisija mora podati poročilo o oceni in pregledu uredbe do 25. maja 2020.
OD KDAJ SE TA UREDBA UPORABLJA?
Splošna uredba o varstvu podatkov se uporablja od 25. maja 2018.
OZADJE
Več informacij je na voljo na straneh:
Po izbruhu COVID-19 in uvedbi ukrepov za spopadanje z vplivi krize je Evropska komisija sprejela:
GLAVNI DOKUMENT
Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1–88).
POVEZANI AKTI
Direktiva (EU) 2016/680 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov ter o razveljavitvi Okvirnega sklepa Sveta 2008/977/PNZ (UL L 119, 4.5.2016, str. 89–131).
Zadnja posodobitev 25.05.2020
Top