GDPR (General Data Protection Regulation) oz. Splošna evropska uredba o varstvu osebnih podatkov in ZVOP-2 nova slovenska zakonodaja o varstvu osebnih podatkov, spreminjata pogoje za podjetja ter ustanove, ki uporabljajo in kakorkoli obdelujejo osebne podatke državljanov Evropske unije.
Uredba je obvezna in se izvaja od 25. maja 2018 ter s seboj prinaša največje spremembe v zadnjih letih na področju varstva osebnih podatkov.
Splošna uredba o varstvu podatkov (GDPR) je pomembna, saj krepi varstvo osebnih podatkov državljanov EU in določa obveznosti podjetij in organizacij, ki obdelujejo te podatke. GDPR zagotavlja pravico do zasebnosti vsakemu posamezniku in zahteva, da se njegovi osebni podatki obdelujejo v skladu s strogimi enotnimi standardi, kar ščiti posameznike pred zlorabo njihovih podatkov. Uredba GDPR velja za vsa podjetja, ki zbirajo ali obdelujejo osebne podatke državljanov EU, ne glede na to, kje so ta podjetja registrirana. S tem se doseže globalni učinek in zagotavlja enakost obravnave podjetij, ki delujejo na svetovnem trgu.
GDPR hkrati krepi zaupanje med potrošniki in podjetji, saj zahteva preglednost v zvezi z obdelavo osebnih podatkov. GDPR ob nespoštovanju določil veleva tudi visoke kazni za podjetja in organizacije, kar slednje spodbuja, da se držijo pravil in izvajajo ustrezne ukrepe za zaščito osebnih podatkov.
Splošna uredba o varstvu podatkov ali GDPR je pravni instrument Evropske unije, ki zagotavlja zaščito posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov. Po začetku veljavnosti 24. maja 2016 je postala zavezujoča in se v celoti neposredno uporablja v vseh državah članicah Evropske unije 25. maja 2018.
Splošna uredba o varstvu podatkov zahteva, da tisti, ki se ukvarjajo z obdelavo osebnih podatkov, upoštevajo njegove določbe in podelijo pomembne pravice posameznikom, katerih osebni podatki se obdelujejo. Tako fizične kot pravne osebe, vključno s podjetji in vladami, ki sodelujejo pri obdelavi, morajo ravnati v skladu z uredbo.
Podjetja in drugi, ki se ukvarjajo z osebnimi podatki, imajo lahko sedež zunaj EU, ko pa obdelujejo osebne podatke državljanov ali rezidentov EU, se pričakuje, da bodo svoje dejavnosti organizirali v skladu z GDPR. Uredba velja tudi za tiste, ki imajo sedež v EU in sodelujejo pri obdelavi osebnih podatkov. To pomeni, da GDPR močno vpliva na veliko posameznikov, podjetij, javnih organov in drugih, zato se morajo zavedati njegovih zapletenosti in zahtev.
Poznavanje GDPR je ključno za zagotavljanje ustrezne zaščite osebnih podatkov, hkrati pa poznavanje omogoča zmanjševanja tveganj povezanih z neupoštevanjem predpisov GDPR.
Popis vrst osebnih podatkov omogoča ustrezno obdelovanje podatkov skladno s politiko GDPR.
Zasebnost in varstvo osebnih podatkov sta skladno z uredbo GDPR najbolj varovani in zahtevata celovito sistemsko ureditev.
Pravice posameznikov so strogo določene v uredbi GDPR.
GDPR pomaga organizacijam, da se uskladijo s standardi varstva osebnih podatkov v EU. To jim omogoča, da se izognejo kaznim in ohranijo ugled ter se prilagodijo nenehno spreminjajočemu se pravnemu okolju.
Osnovno pravno podlago predstavlja Uredba GDPR, v Sloveniji pa področje varstva osebnih podatkov dodatno ureja Zakon o varstvu osebnih podatkov (ZVOP-2).
Privolitve skladne z GDPR so ključni gradnik ustrezne implementacije varstva osebnih podatkov v organizaciji.
Področje je zaradi občutljivosti osebnih podatkov nujno urediti celovito skladno z določili GDPR.
Ustrezna analiza omogoča celovit pregled trenutnega stanja usklajenosti z zahtevami GDPR in Zvop-2.
GDPR določa visoke kazni za podjetja, ki kršijo njegove predpise
Poznavanje GDPR je ključno za zagotavljanje ustreznih ukrepov za varstvo osebnih podatkov.
Pooblaščenec za varstvo osebnih podatkov ima predvsem svetovalno-nadzorno vlogo, ki pa prinaša tudi pomembno konkurenčno prednost na trgu.
Novo sprejet Zakon o evidencah na področju dela in socialne varnosti ureja obveznost vodenja evidenc – v primeru vodenja v elektronski obliki pa je ta neposredno povezan tudi z usklajenostjo z ZVOP-2, ki celovito ureja področje upravljanja in obdelave osebnih podatkov s poudarkom na varnosti in sledljivosti upravljanja in obdelave osebnih podatkov.
Zakon o varstvu osebnih podatkov za zavarovanje le-teh določa postopke in ukrepe, da se ob spoštovanju določb zakona lahko zagotavlja visoka raven varstva osebnih podatkov. Že ZVOP-1 je opredelil pomembnost slednjih, nov zakon pa je del o pravilnikih o postopkih in ukrepih za zavarovanje osebnih podatkov posodobil.
Zakon o varstvu osebnih podatkov (ZVOP-2) prinaša pomembne novosti, ki pa s svojo implementacijo v osnovi predvsem ščitijo osebne podatke in varstvo zasebnosti. Varnost informacij in podatkov je eden poglavitnih dejavnikov, ki ga more posamezna organizacija za uspešno delovanje izpolnjevati. To je pomembno predvsem iz vidika preprečevanja varnostnih incidentov, ki pa so v zadnjem času predvsem kibernetski.
Splošna uredba o varstvu podatkov ali GDPR je pravni instrument Evropske unije, ki zagotavlja zaščito posameznikov pri obdelavi osebnih podatkov in o prostem pretoku le-teh. Uredba GDPR velja za vsa podjetja, ki zbirajo ali obdelujejo osebne podatke državljanov EU, ne glede na to, kje so ta podjetja registrirana.
Prvi razlog je, da organizacija sploh še nima urejenega področja varovanja osebnih podatkov ali pa je to zelo površno urejeno. Drugi je, da imajo v organizaciji vse odlično formalno urejeno, vendar tega ne spoštujejo. Tretji razlog pa je ta, da imajo v organizaciji vse zapisano, tega se tudi držijo in temu sledijo, vendar pride lahko do nepredvidenih neželenih situacij in posledično do incidenta.
Jedro vloge DPO je zagotoviti podjetju zmogljivosti za uporabo osebnih podatkov v skladu z zakoni in zaščito interesov vaših strank. Imenovanje pooblaščenca za varstvo osebnih podatkov prenaša predvsem naslednje prednosti:
• voditi podjetje skozi kompleksen pristop k urejanju zasebnosti
• stroškovno učinkovitost, praktične in tehnične rešitve
• izogibajte se navzkrižju interesov in zagotovite neodvisno strokovno mnenje
• priporočila za izvedbo tehničnih in organizacijskih ukrepov, ki bodo bistveno prispevali k vaši korporativni zaščiti
• zgradite zaupanje svojih strank, zaposlenih in deležnikov
• strokovno obravnavati zahteve posameznikov, na katere se nanašajo osebni podatki
• svetovanje in vodenje internih dejavnosti varstva podatkov
• v primeru kršitve podatkov ukrepati hitro in strokovno