Po letu dni GDPR-ja

Pred zadnjimi evropskimi volitvami je med drugim potekala tudi razprava o vprašanju, kaj smo Slovenci pridobili s članstvom v Evropski uniji. Sodim med zagovornike stališča, da so koristi članstva v EU mnogo večje od negativnih posledic. Ker je nedavno poteklo prvo leto od začetka uporabe Splošne uredbe EU o varstvu podatkov (GDPR), se dotaknimo le tega področja, ki je zaradi vseh drugih velikih pridobitev EU manjkrat izpostavljeno.

EU je na področju varstva osebnih podatkov vzpostavila enega najbolj zaščitnih pravnih sistemov na svetu, saj zanjo pravica do varstva osebnih podatkov velja za eno temeljnih pravic. Za čim boljšo pravno zaščito na tem področju si EU ne prizadeva samo znotraj svojih meja, ampak tudi navzven. Z ZDA, kjer je varstvo podatkov za zdaj slabše urejeno, se je na primer leta 2016 dogovorila o zasebnostnem ščitu EU–ZDA. Ta okvir, da povzamem tedanjo obrazložitev Evropske komisije, varuje temeljne pravice vsakega v EU pri prenosih njegovih osebnih podatkov v ZDA, podjetjem, ki so pri poslovanju odvisna od čezatlantskih prenosov podatkov, pa prinaša pravno varnost.

Z lansko uvedbo uredbe GDPR je EU in z njo tudi Slovenija, ki sicer še vedno dolguje sprejetje novega zakona o varstvu osebnih podatkov (ZVOP-2), naredila še korak naprej k večji zaščiti svojih državljanov pa tudi k ozaveščanju. Med Slovenci se je tako zavedanje o pomembnosti tega področja v zadnjih letih precej povečalo, saj nas danes, kot je pred kratkim poudarila informacijska pooblaščenka Mojca Prelesnik, okoli 41 odstotkov ve, da sploh obstajajo pravni predpisi na področju varstva osebnih podatkov, medtem ko se je tega še štiri leta nazaj zavedala le petina državljanov.

Večjo stopnjo zavedanja o pomembnosti varovanja podatkov dokazuje tudi precejšnje povečanje števila prijav nepravilnih ravnanj upravljavcev z našimi osebnimi podatki, ki jih je Informacijski pooblaščenec zaznal po uvedbi GDPR. Zaradi njih upravljavci podatkov zdaj že spreminjajo svoje sporne prakse. Mednje na primer sodijo banke, ki so v preteklosti ob ocenjevanju kreditne sposobnosti iz centralnega kreditnega registra avtomatsko pridobivale tudi podatke o družinskih članih (predvsem partnerjih) kreditojemalca. Informacijski pooblaščenec jih je že opozoril, da to ni zakonito. Podobno se v našo korist spreminjajo tudi prakse glede vpogleda v zdravstvene osebne podatke, videonadzora v delovnih prostorih in spremljanja žive slike kamer, da o ravnanjih multinacionalnih ponudnikov sodobnih komunikacijskih storitev (Google, Facebook, Instragram …) sploh ne govorimo.