GDPR in ZVOP

Vrtoglava globa v Hamburgu in temeljna načela varstva osebnih podatkov

Danes smo v novicah objavili (povezava do novice) odločitev Informacijskega pooblaščenca v Hamburgu, ki je določil vrtoglavo vsoto 35.258.707,95 evrov globe H&M trgovinam na območju Nürnberga zaradi nadzora zaposlenih in s tem neupravičeno in nezakonito zbiral osebne podatke zaposlenih ter de facto posegal v temeljne človekove pravice in svoboščine.

Izrečeni globi najverjetneje sledijo odškodninske tožbe in tudi inšpekcijski nadzori ostali nadzornih organov.

Zato ne smemo pozabiti na temelja načela obdelave osebnih podatkov, ravno zato so tehnološke spremembe, globalizacija in z njimi povezan stalen pretok osebnih podatkov je pripeljalo do potrebe po reformi področja varstva osebnih podatkov. General data protection regulation (GDPR) je uredba, ki je celovito uredila področje upravljanja in obdelave osebnih podatkov s poudarkom na varnosti in sledljivosti upravljanja in obdelave osebnih podatkov. Kot smo omenili že v prejšnjih blogih je cilj uvedbe GDPR sistemska ureditev področje upravljanja in obdelave osebnih podatkov tako znotraj kot tudi zunaj meja Evropske unije.

Skladnost uredbe morajo zagotavljati tako države članice EU, kot tudi vsa podjetja in organizacije na področju Evropske unije. Za ustrezno zagotovitev obdelave osebnih podatkov, pa je Uredba uredila tudi področja temeljnih načel. Vsi osebni podatki se zbirajo, obdelujejo in upravljajo izključno z zakonskimi predpisi in skladno s temi načeli, ki omogočajo najvišjo stopnjo skrbnosti.

Ta načela so:

  • Načelo zakonitosti
  • Načelo pravičnosti in pregledanosti
  • Načelo omejitve namena
  • Načelo zajemanja najmanjšega možnega obsega podatkov
  • Načelo točnosti
  • Načelo omejitve shranjevanja
  • Načelo celovitosti in zaupnosti
  • Načelo odgovornosti

Načelo zakonitosti zapoveduje ustrezno pravno regulativo osebnih podatkov, ki morajo biti vedno skladni s predvidenimi pravnimi podlagami, podatki pa morajo v zvezi s posameznikom na katerega se nanašajo biti tudi pregledi in pošteni.  Načelo omejitve namena določa zbiranje, obdelavo in uporabo osebnih podatkov za izrecne in zakonite namene – podatki se ne smejo obdelovati za druge namene za katere niso bili pridobljeni. Načelo najmanjšega obsega podatkov vse organizacije omejuje pri zbiranju osebnih podatkov na način, da če podatki niso potrebni za dosego cilja, jih ni potrebno zbirati. Organizacije morajo uporabljati podatke z najmanjšo intenziteto občutljivosti, slednje pa lahko uporablja le zato pooblaščena oseba v podjetju. Načelo točnosti predstavlja obveznost preverjanja le-te in rednega posodobljenja, omejitev shranjevanja pa zapoveduje, da so lahko osebni podatki shranjeni le toliko časa, kot je to potrebno za namene obdelave. Celovitost in zaupnost se osredotoča na ustrezno zaščito obdelovanja osebnih podatkov, načelo odgovornosti pa od države, podjetij, organizacij zahteva skladnost s vsemi temeljnimi načeli.

Zato je izjemnega pomena, da so posegi v osebne podatke, njihovo zbiranje , upravljanje in obdelovanje zakoniti in transparentni, na ta način lahko upravljalci dokazujejo svojo skrbnost in poslanstvo dobrega gospodarja.

ŽELIM PONUDBO!