Enforce your Rights

with Professionals.

ensl

Phone

+386 (0)1 235 50 30

Naša pisarna je specializirana tudi za evropsko pravo s področja varstva osebnih podatkov.

Prihodnje leto, 25. maja 2018, se bo začela uporabljati Splošna uredba o varstvu podatkov – GDPR[1]. Nadomestila bo nacionalne zakone o varstvu osebnih podatkov (v Sloveniji Zakon o varstvu osebnih podatkov (ZVOP-1).  Področje varstva osebnih podatkov bo tako enotno urejeno po celotni EU, vsaka država članica pa bo morala določena vprašanja vendarle urediti še z izvedbenimi akti. Lahko se bo zgodilo tudi, da bo nadzor nad slovenskimi upravljavci izvajal nadzorni organ iz druge države članice EU, zato bo izjemno pomembno videti čez meje Slovenije.

Najpomembnejše novosti Splošne uredbe so:

  • boljši nadzor državljanov nad njihovimi osebnimi podatki, lažji dostop ter strožja ureditev dolžnosti obveščanja posameznika o obdelavi njegovih osebnih podatkov;
  • pravica posameznika do pozabe oz. izbrisa in pravica do prenosljivosti podatkov,
  • informirana privolitev posameznika in pravica do delne omejitve obdelave osebnih podatkov,
  • izrecna privolitev za obdelavo osebnih podatkov, kar pomeni, da se podjetja ne bodo več mogla zanašati na “domnevno privolitev”,
  • posebna ureditev za privolitev otrok;
  • obvezno obvestilo o vdoru v zbirke osebnih podatkov v roku 72 ur;
  • javni organi, podjetja, ki opravljajo tvegane postopke obdelave podatkov (npr. segmentiranje in profiliranje) in podjetja, ki obdelujejo posebne vrste osebnih podatkov (npr. zdravstvene podatke), morajo imenovati uradno osebo za varstvo podatkov (t. i. data protection officer – DPO);
  • višje kazni za prekrške, saj bo lahko nadzorni organ za najhujše kršitve izrekel kazen do vrednosti 1.000.000 do 20.000.000 EUR oziroma do 2-4 % letnega svetovnega prometa podjetja;
  • obvezna izvedba presoje vplivov na zasebnost v določenih primerih.

Ob tako visokih kaznih, bo skladnost z zakonodajo o varstvu osebnih podatkov postala pomemben del poslovne politike. Organizacije bodo morale v ta namen prilagoditi svoja interna pravila o varovanju podatkov ter sprejeti ukrepe za učinkovit nadzor in ukrepanje v primeru kršitev ter pripraviti oceno tveganja.

Več o reformi pravice do varstva osebnih podatkov v EU si lahko preberte tukaj.

Preberite tudi naš blog o GDPR novostih.

[1] Uredba (EU) 2016/679