Kaj prinaša nova uredba o varstvu osebnih podatkov?
Maja bo začela veljati nova evropska uredba o varstvu osebnih podatkov oziroma na kratko GDPR.
Uredba določa, da bo moralo imeti vsako podjetje pooblaščeno osebo, ki se bo ukvarjala s tem področjem. Gre za to, da bo po nekaterih predvidevanjih do leta 2020 na svetovnih omrežjih komuniciralo že okoli 30 milijard naprav. Posledično bo tudi izmenjava podatkov, ki so zlato v današnjem času, enormna, zato bo spremenjena uredba omogočala dodatno varovanje le-teh.
Pooblaščena oseba za področje GDPR
Skladno z novo uredbo bo tako vsako podjetje moralo imeti pooblaščeno osebo za varstvo osebnih podatkov. Glavna naloga te osebe bo, da bo svetovala in nadzirala procese obdelave osebnih podatkov v podjetju.Za obvladovanje tega področja bo morala ta oseba imeti ustrezna znanja pa tudi izkušnje v zvezi z zakonodajo. Pooblaščeni osebi bo podjetje moralo zagotavljati neodvisen položaj. Ta oseba ne bo smela sprejemati navodil, ne bo smela biti kaznovana ali razrešena zaradi dela, ki ga bo opravljala. Podjetje lahko za tako osebo pooblasti tudi katerega od zaposlenih oziroma skupino zaposlenih, lahko pa se bo odločilo tudi za zunanjega pogodbenega izvajalca.
Zavod mladi podjetnik bo 22. februarja 2018 pripravil obsežno konferenco na temo uredbe GDPR. Pojasnili bodo, kako se v praksi pripraviti na spremembe, ki jih prinaša uredba GDPR.
Težava predvsem za manjša podjetja
Ocenjuje se, da bodo imela z novo uredbo težave predvsem majhna in srednje velika podjetja, saj bodo morala najti mehanizme, s katerimi bodo zagotavljala skladnost z uredbo. V nasprotju z njimi velika podjetja večinoma že imajo ljudi, ki skrbijo za skladnost na tem področju."Posebna vrsta osebnih podatkov" in obdelovanje osebnih podatkov
Po novi uredbi se podatki ne kategorizirajo več kot občutljivi, ampak se namesto tega uporablja izraz "posebna vrsta osebnih podatkov".Mednje sodijo podatki kot so:
- rasni izvor posameznika,
- politično in versko prepričanje,
- genetski podatki,
- zdravstveni podatki itd.
Nova uredba določa tudi strožje pogoje za obdelovanje osebnih podatkov. V njihovo uporabo bo moral posameznik jasno privoliti. Podatke bo lahko prenesel tudi h konkurenčnemu ponudniku, lahko bo tudi uveljavljal pravico do pozabe.
Velikokrat se pojavlja vprašanje, kdo bo nove, strožje pogoje uredbe GDPR reguliral. V Sloveniji bo za področje GDPR pristojen informacijski pooblaščenec.
V primerih, ko bo prišlo do čezmejne obdelave osebnih podatkov, bodo morali med seboj sodelovati nadzorni organi držav članic EU, ki bodo v to vpletene. V kolikor med njimi ne bo prišlo do strinjanja, bo Evropski odbor tisti, ki bo izdajal zavezujoče odločitve.
Na spremembe v uredbi se bodo morala prilagoditi vsa podjetja, ki imajo baze podatkov. Prvi korak, ki bo potreben v tej smeri, bo izvedba analize odstopanja. Popisati bo treba obstoječe stanje zbirke podatkov ter procese obdelav ter na podlagi tega ugotoviti, katere obveznosti iz uredbe bo treba vpeljati na novo v podjetje.