Informacijska pooblaščenka: Številni miti in neresnice o GDPR-ju

Leto dni uporabe splošne uredbe EU-ja o varstvu podatkov (GDPR)

Informacijska pooblaščenka je spomnila, da so s splošno uredbo EU-ja o varstvu podatkov (GDPR), ki se je začela neposredno uporabljati pred letom dni, državljani EU-ja pridobili pravico do izbrisa in do prenosa osebnih podatkov.

Informacijska pooblaščenka Mojca Prelesnik pričakuje, da bo Slovenija čim prej sprejela svoj zakon o varstvu osebnih podatkov v skladu z GDPR-jem. Foto: BoBo

"Nabor pravic je večji, dobro pa je tudi, da uredba nalaga upravljavcem zbirk osebnih podatkov, da vnaprej razmišljajo, da bodo njihove obdelave skladne z uredbo. Inšpekcijski nadzor je šele druga faza," je dejala informacijska pooblaščenka Mojca Prelesnik.

Glede na to so po njenih besedah za upravljavce predvideni posamezni instituti. Tako denimo GDPR ureja imenovanje pooblaščene uradne osebe za varstvo osebnih podatkov, za zahtevne obdelave osebnih podatkov pa so upravljavci dolžni narediti presojo vplivov na zasebnost, je spomnila. Znova je poudarila, da so po začetku uporabe splošne uredbe pri informacijskem pooblaščencu opazili izrazit trend naraščanja števila inšpekcijskih postopkov.

V povezavi z uredbo se je po njenih besedah sicer pojavljalo veliko neresnic in pretiravanj. "Naenkrat se je v Sloveniji zazdelo, da je osebna privolitev edina mogoča pravna podlaga, na kateri lahko upravljavci obdelujejo osebne podatke," je dejala. Številni upravljavci so zato zaprosili za nova soglasja za obdelavo osebnih podatkov.

Zaradi tega in zaradi neposrednega trženja so na pooblaščenca prispela številna zaprosila za tolmačenje, kar v veliki večini primerov ne bi bilo potrebno. Obstajale so namreč druge pravne podlage, med njimi zakona o varstvu osebnih podatkov in o elektronskih komunikacijah ter obstoječa pogodbena razmerja, je dejala.

Med neresnicami, ki so se pojavile, je bila denimo tudi ta, da bo treba na zahtevo posameznika izbrisati vse njegove osebne podatke. Uredba namreč po pojasnilu Prelesnikove določa umik podatkov oz. povezav do zastarelih in izrazito škodljivih podatkov o posamezniku, denimo nepremišljene izjave v mladosti.

Eden od mitov, ki so krožili, je bil povezan tudi z globami. V skladu z njim naj bi bilo treba za vse kršitve uredbe plačati 20 milijonov evrov kazni. Toda Prelesnikova je poudarila, da to ne drži in da je treba po uredbi pri presojanju kršitev upoštevati 11 meril, med njimi tudi to, ali je bila kršitev namerna ali posledica malomarnosti.

Po njenih besedah naj bi bilo v zadnjem letu po uredbi izrečenih le 34 glob v 13 državah članicah. Slovenija še ne more izrekati glob po uredbi, pač pa le globe po členih zakona o varstvu osebnih podatkov, ki niso v nasprotju z uredbo. Informacijski pooblaščenec je v zadnjem letu izrekel za 51.000 evrov glob, je povedala.