Splošna uredba o varstvu podatkov (GDPR)

 

POVZETEK:

Uredba (EU) 2016/679 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov

KAJ JE NAMEN TE UREDBE?

• Splošna uredba o varstvu podatkov (GDPR) varuje posameznike pri obdelavi njihovih podatkov v zasebnem sektorju in večini javnega sektorja. Za obdelavo podatkov, ki jo izvajajo ustrezni organi za namene kazenskega pregona, velja direktiva o kazenskem pregonu na področju varstva podatkov (LED) (glej povzetek).
• Dovoljuje posameznikom, da lahko bolje nadzirajo svoje osebne podatke. Prav tako posodablja in povezuje predpise, ki dovoljujejo podjetjem, da zmanjšajo birokracijo in uživajo večje zaupanje potrošnikov.
• Vzpostavlja sistem popolnoma neodvisnih nadzornih organov, odgovornih za spremljanje in izvrševanje skladnosti.
• Je del svežnja Evropske unije (EU) za reformo varstva podatkovskupaj z direktivo o kazenskem pregonu na področju varstva podatkov in Uredbo (EU) 2018/1725 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije (glej povzetek).

KLJUČNE TOČKE

Pravice državljanov

Splošna uredba o varstvu podatkov krepi obstoječe pravice, zagotavlja nove pravice in daje državljanom več nadzora nad njihovimi osebnimi podatki. Te vključujejo:

• lažji dostop do podatkov – vključno z zagotavljanjem več informacij o tem, kako so podatki obdelani, in da so informacije na voljo na jasen in razumljiv način;
• novo pravico do prenosljivosti podatkov – enostavnejši prenos osebnih podatkov med ponudniki storitev;
• jasnejšo pravico do izbrisa (pravica do pozabe) – ko posameznik ne želi več, da bi bili njegovi podatki obdelani in ni upravičenega razloga za ohranitev podatkov, se podatke izbriše;
• pravico do vedenja, če je nekdo vdrl v osebne podatke – podjetja in organizacije bodo morali sproti obveščati posameznike o resnih kršitvah podatkov. Prav tako bodo morali o tem obvestiti ustrezen nadzorni organ za varstvo podatkov.

Predpisi za podjetja

Splošna uredba o varstvu podatkov je zasnovana tako, da ustvarja enake pogoje za vsa podjetja, ki delujejo na notranjem trgu EU, sprejema tehnološko nevtralen pristop in spodbuja inovacije na številne načine, ki vključujejo:

• enoten sklop predpisov za celo EU – enoten zakon za varstvo podatkov na ravni EU povečuje pravno varnost in zmanjšuje upravno obremenitev;
• pooblaščeno osebo za varstvo podatkov, ki je odgovorna za varstvo podatkov in jo imenujejo javni organi in podjetja, ki v širšem obsegu obdelujejo podatke ali katerih temeljna dejavnost je obdelava posebnih vrst podatkov, kot so podatki v zvezi z zdravjem;
• točko vse na enem mestu – podjetja imajo opravka le z enim nadzornim organom (v državi članici EU, v kateri imajo glavni sedež); pri čezmejnih primerih zadevni nadzorni organi sodelujejo v okviru Evropskega odbora za varstvo podatkov.
• predpise EU za podjetja izven EU – podjetja s sedežem izven EU morajo upoštevati iste predpise pri ponujanju storitev ali dobrin ali pri spremljanju vedenja posameznikov v EU;
• predpise, ki spodbujajo inovacije – zagotovilo, da so zaščitni ukrepi za varstvo podatkov vgrajeni v izdelke in storitve od prve faze razvoja dalje (zasnovano in privzeto varstvo podatkov);
• tehnike, ki spodbujajo zasebnost, kot sta psevdonimizacija (ko so razpoznavna področja v bazi podatkov nadomeščena z enim ali več umetnimi identifikatorji) in šifriranje (ko so podatki šifrirani na način, ki ga lahko razberejo le pooblaščene stranke), ki se spodbujata za omejevanje vsiljivosti obdelave;
• odstranitev obvestil – novi predpisi o varstvu podatkov bodo odpravili večino zahtev o obveščanju in stroške, ki so z njimi povezani. Eden od ciljev uredbe o varstvu podatkov je odstranitev ovir za prosti pretok osebnih podatkov v EU. To bo omogočilo lažje širjenje podjetij na enotnem digitalnem trgu;
• oceno učinka varstva podatkov – podjetja bodo morala izvajati oceno učinka v primerih, ko obdelava podatkov lahko pomeni visoko tveganje za pravice in svoboščine posameznikov;
• vodenje evidenc – malim in srednje velikim podjetjem ni nujno voditi evidenc o dejavnostih obdelave, razen če obdelava ni običajna ali če obdelava lahko ogrozi pravice in svoboščine osebe, katere podatke je podjetje obdelovalo;
• sodoben sveženj orodij za mednarodni prenos podatkov – splošna uredba o varstvu podatkov ponuja različne instrumente za prenos podatkov zunaj EU, vključno s sklepi Evropske komisije o ustreznosti, kadar država nečlanica EU zagotavlja ustrezno raven varstva, predodobrenimi (standardnimi) pogodbenimi klavzulami, zavezujočimi poslovnimi pravili, kodeksi ravnanja in potrjevanjem;

Pregled

Evropska komisija je junija 2020 predložila poročilo o oceni in pregledu uredbe. Naslednjo oceno je treba predložiti leta 2024.

OD KDAJ SE TA UREDBA UPORABLJA?

Splošna uredba o varstvu podatkov se uporablja od 25. maja 2018.

OZADJE

Več informacij je na voljo na straneh:

• Reforma pravil EU o varstvu podatkov (Evropska komisija)
• Pravila EU o varstvu osebnih podatkov (Evropska komisija)
• Poročilo Komisije: Pravila EU o varstvu podatkov krepijo vlogo državljanov in državljank ter so primerna za digitalno dobo – sporočilo za javnost (Evropska komisija)
• Reforma varstva podatkov – poročilo za javnost (Evropska komisija)
• Varstvo osebnih podatkov (Evropska komisija).

Po izbruhu COVID-19 in uvedbi ukrepov za spopadanje z vplivi krize je Komisija sprejela:

• Priporočilo Komisije (EU) 2020/518 z dne 8. aprila 2020 o skupnem naboru orodij za uporabo tehnologije in podatkov za boj proti krizi zaradi COVID-19 in izhod iz nje, zlasti v zvezi z mobilnimi aplikacijami in uporabo anonimiziranih podatkov o mobilnosti.

GLAVNI DOKUMENT

Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1–88).

Nadaljnje spremembe Uredbe (EU) 2016/679 so vključene v izvirni dokument. Ta prečiščena različica ima samo dokumentarno vrednost.

POVEZANI DOKUMENTI

Direktiva (EU) 2016/680 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov ter o razveljavitvi Okvirnega sklepa Sveta 2008/977/PNZ (UL L 119, 4.5.2016, str. 89–131).

Glej prečiščeno različico.

Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39–98).

Direktiva 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah) (UL L 201, 31.7.2002, str. 37–47).

Glej prečiščeno različico.

Zadnja posodobitev 07.01.2022