Strožja pravila varstva podatkov

Z današnjim dnem se začne uporaba nove evropske uredbe o varstvu podatkov, ki zaostruje pravila in prinaša predvsem večjo zaščito posameznikov pred morebitnimi zlorabami.

Kranj – Danes je stopila v uporabo Splošna uredba EU o varstvu podatkov oziroma GDPR (General Data Protection Regulation), ki po besedah informacijske pooblaščenke Mojce Prelesnik prinaša poenotenje pravil varstva osebnih podatkov in nadzora nad njihovim izvajanjem na ravni Evropske unije. Nova pravila so nujna tudi zaradi tehnološkega napredka in z njim povezanih novih oblik obdelav. Uvedbo novih pravil na področju varstva osebnih podatkov ste v zadnjih dneh zagotovo občutili tudi sami.

Trgovci, ki so vam v preteklosti izdali kartice zvestobe, so vas namreč že pozvali, da podpišete novo soglasje, da smejo zbirati in obdelovati vaše osebne podatke, podobne pozive pa prejemate tudi po elektronski pošti.

In kaj sploh so osebni podatki? To niso samo vaše ime in priimek, naslov, davčna in matična številka, temveč tudi vsi podatki o izobrazbi, zaposlitvi, verski, rasni in narodni pripadnosti, zdravstvenem stanju, družinskih razmerjih, bivalnih pogojih, socialnem in ekonomskem stanju pa podatki o prostočasnih aktivnostih, o uporabi komunikacijskih sredstev, vaših navadah ...

Evropska uredba, ki ji bo v Sloveniji z zamudo sledila tudi novela zakona o varstvu osebnih podatkov, prinaša kar nekaj novosti, ki po eni strani zaostrujejo pravila za upravljavce zbirk osebnih podatkov, na drugi strani pa posameznikom nudi večji nadzor nad njimi in s tem večjo zaščito pred neželeno uporabo naših podatkov ali celo njihovo zlorabo. Poglejmo samo nekaj najpomembnejših novosti.

Omenili smo že pridobivanje nedvoumnih privolitev posameznikov, pod kakšnimi pogoji lahko posamezno podjetje obdeluje njihove osebne podatke. Brez te privolitve na ustreznem obrazcu, ki jih je morala večina podjetij pridobiti na novo, mora podjetje vaše podatke, pridobljene v preteklosti, izbrisati iz svoje zbirke. Posameznik ima seveda pravico, da privolitev kadarkoli prekliče, kar mu mora biti omogočeno na enostaven način.

Posameznik ima tudi pravico dostopati do osebnih podatkov, ki jih hrani upravljavec (npr. trgovsko podjetje) in tudi pravico do popravka, pozabe, izbrisa, omejitve obdelave, ugovora in prenosljivosti podatkov. Podjetja, ki vodijo zbirke osebnih podatkov, so dolžna izvajati ustrezne varnostne ukrepe ter o morebitnih varnostnih incidentih (vdorih v zbirke osebnih podatkov ali njihovi izgubi) obvestiti nadzorni organ – Informacijskega pooblaščenca, v nekaterih primerih pa tudi prizadete posameznike. Uredba med drugim tudi določa, da morajo javni sektor in podjetja imenovati pooblaščeno osebo, ki je odgovorna za varstvo podatkov in preveriti ustreznosti pogodb z zunanjimi izvajalci o pogodbeni obdelavi osebnih podatkov ...