Zahteve, ki jih na slehernika vsakdan polagajo tehnološke spremembe, globalizacija in z njimi povezan stalen pretok osebnih podatkov, so ob vse večjem in večjem obsegu podatkov, s katerimi smo bombardirani, pripeljale do potrebe po reformi področja varstva osebnih podatkov. Te se uporablja, zbira, prenaša, podvrženi so dostopom različnih subjektov, na kratko – podatki se obdelujejo in z njimi se upravlja v vseh sferah današnjega sveta. Naša imena, naslovi, pa tudi bolj občutljivi podatki, kot so zdravstvene informacije, dohodki, kulturni profili ipd., se shranjujejo in vsakodnevno obdelujejo vsepovsod.

Zakaj bi jih sploh potrebovali?

Osebne podatke predajamo, ko želimo na dopust, ko smo vključeni v socialna omrežja, ko sklepamo finančne posle itd., najsi nastopamo v vlogi posameznika ali pa poslovnega subjekta, organa javne uprave ali pa koga četrtega. Vse to se dogaja tako v mejah lastnega nacionalnega okvira kot izven njega. In prav s temi razlogi, ker si osebni podatki zaslužijo zadostno pozornost in zaščito, je Evropska unija (EU) predlagala višjo stopnjo zaščite osebnih podatkov.

Zahteve, ki jih na slehernika vsakdan polagajo tehnološke spremembe, globalizacija in z njimi povezan stalen pretok osebnih podatkov, so ob vse večjem in večjem obsegu podatkov, s katerimi smo bombardirani, pripeljale do potrebe po reformi področja varstva osebnih podatkov. Reforma predstavlja sploh prve večje spremembe na področju varstva podatkov po letu 1995.

Zakonodajne spremembe in javno mnenje

Evropska komisija je januarja 2012 predlagala splošno reformo varstva osebnih podatkov, v čigar namen je pripravila Splošno uredbo o varstvu podatkov (GDPR), ki določa nova pravila glede varstva osebnih podatkov na splošnem področju (ob Uredbi v veljavo stopa tudi Direktiva, ki zadeva varstvo podatkov na področju preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj ali izvrševanja kazenskih sankcij). Dokument je bil objavljen že spomladi leta 2016, s čimer je subjektom, ki jih zadeva, dal dve leti pripravljalnega obdobja. To pa pomeni, da nove zakonodajne zahteve stopajo v polno uporabo z majem 2018. Reforma predstavlja sploh prve večje spremembe na področju varstva podatkov po letu 1995!

Če razlogi iz uvodnega dela tega prispevka ne zadoščajo, naj vam povemo še to, da rezultati evropskih raziskav na temo varstva podatkov med Slovenci in Evropejci kažejo na zavedanje pomena osebnih podatkov. Nasploh izražajo zaskrbljenost nad upravljanjem z osebnimi podatki s strani tretjih oseb, kar dve tretjini pa sta zaskrbljeni zaradi pomanjkanja popolnega nadzora nad osebnimi podatki, ko enkrat zapustijo njihove roke. Še večji delež se zaveda, da je to nujno zlo današnjega časa, zgolj enemu od desetih pa je vseeno za zakonodajno urejenost področja, kot jo s posodobitvijo, celovitostjo in izboljšavami sistema predpostavlja GDPR.

Reforma skozi oči Evropske komisije: ena celina z enotno zakonodajo, način poenotenega nadzora s strani pristojnega nacionalnega organa, enaka pravila za vsa podjetja, tudi če njihov sedež ni v EU, a želijo s članicami poslovati, in tehnološka nevtralnost.

Enotna in tehnološkemu razvoju prilagojena zakonodaja v prostoru EU predpostavlja ostrejše ukrepe za primere kršitev, predvideva visoke globe, ki lahko predstavljajo do štiri odstotke kršiteljevega letnega prometa, narekuje pa tudi večjo uvidevnost do varstva podatkov v fazi načrtovanja varnostne politike, kot tudi v fazah vzdrževanja – varstvo mora biti vgrajeno in privzeto -, in pa nameščanje pooblaščenca za varstvo podatkov, ki skrbi za obveznost poročanja nadzornemu organu v primeru kršitev. V našem primeru bo to Informacijski pooblaščenec.

O vseh teh in drugih novostih, ki jih Splošna uredba prinaša za uporabnike, obdelovalce in upravljavce pa več v drugem delu prispevka. In v kolikor še niste seznanjeni s pojmi, kot so izrecna privolitev, pravica do pozabe, prenosljivost podatkov, ocena učinka in drugi podatki iz koša novosti GDPR, vas toplo vabimo k branju nadaljevanja. Maj je le nekaj trobentic in zvončkov stran.