Omenjena uredba GDPR prebivalcem EU-ja omogoča več nadzora nad njihovimi osebnimi podatki, v Sloveniji pa za zdaj učinkuje neposredno, saj določbe niso zapisane v nacionalni zakonodaji.

Na ministrstvu za pravosodje so pojasnili, da bo novi zakon o varstvu osebnih podatkov na vladi predvidoma sprejet poleti 2019. "Trenutno še vedno poteka usklajevanje z večjim številom deležnikov, zato je težko reči, katere določbe so se izkazale za problematične, saj so si pripombe pogosto nasprotujoče. Z vidika ministrstva za pravosodje je bistveno, da je izhodišče v pravicah človeka s področja varstva osebnih podatkov, torej osredotočenje na človeka, ki lahko zavrne obdelavo svojih osebnih podatkov. To vključuje tudi zagotavljanje višje ravni varstva osebnih podatkov, kakršna je doslej veljala v Sloveniji," so zapisali.

S tega vidika so zanje precej pomembne opredelitve glede zakonskih podlag za obdelavo osebnih podatkov, urejanje biometrije, videonadzora, neposrednega trženja, razmerje med svobodo izražanja in varstvom osebnih podatkov, preiskovalne pristojnosti Informacijskega pooblaščenca (npr. hišne preiskave s sodno odredbo), prepovedne pristojnosti Informacijskega pooblaščenca glede čezmejnih prenosov osebnih podatkov in drugo, so še navedli.

Zakon o varstvu osebnih podatkov

Prelesnikova je opozorila, da nacionalni zakon o varstvu osebnih podatkov, "ki pa mora biti dober, lahko ureja le tista področja, kjer GDPR to državi članici dovoljuje". Pri Informacijskem pooblaščencu sicer opažajo izrazit naraščanje števila inšpekcijskih postopkov. To po besedah Prelesnikove pomeni, da je javnost precej dobro seznanjena z uredbo.

Z namenom, da bi vsebino GDPR-ja približali tako upravljavcem kot posameznikom, so lani izdali šest novih smernic, tri infografike in šest obrazcev, kar je dostopno tudi na spletni strani Informacijskega pooblaščenca. V letih 2017 in 2018 so sodelavci Informacijskega pooblaščenca izvedli tudi več kot 200 brezplačnih predavanj in delavnic na temo GDPR-ja, saj je bilo treba javnosti približati novo uredbo in so prejemali številna zaprosila.

"Obenem je bilo mogoče glede določb GDPR-ja zasledili številne neresnice in zavajanja, kar je povzročalo paniko in strah," je navedla Prelesnikova. Predpisane globe v primeru kršitev so namreč po njenem opozorilu res visoke in segajo vse do 20 milijonov evrov, pri družbah pa do štiri odstotke skupnega svetovnega letnega prometa v preteklem letu.

Pooblaščena oseba

Uredba je med drugim določila obveznost imenovanja pooblaščene osebe za varstvo osebnih podatkov tudi v zasebnem sektorju, ko gre za dejavnosti, ki zajemajo redno, sistematično in obsežno spremljanje osebnih podatkov.

Če nastane kršitev varstva osebnih podatkov, mora podjetje v 72 urah o tem obvestiti Informacijskega pooblaščenca, razen če ni verjetno, da bodo zaradi kršitve ogrožene temeljne človekove pravice. Če pa obstajajo velika tveganja za kršitev človekovih pravic zaradi kršitve varstva osebnih podatkov, mora podjetje o tem obvestiti tudi posameznika. Namen tega instituta je, da se čim prej zavarujejo temeljne človekove pravice.

Bruselj: Z GDPR-jem smo se prilagodili digitalni dobi

Podpredsednik Evropske komisije za enotni digitalni trg Andrus Ansip in komisarka za pravosodje, potrošnike in enakost spolov Vera Jourova sta pred prvo obletnico začetka uporabe splošne uredbe o varstvu podatkov ocenila, da se je Evropa s tem prilagodila digitalni dobi. Poleg tega je postala tudi referenčna točka v svetovnem merilu.

V soboto, 25. maja, bo minilo eno leto od začetka uporabe novih evropskih pravil o varstvu podatkov, so spomnili na Evropski komisiji (EK). Glavni namen lani uveljavljenih pravil je opolnomočiti ljudi in jim pomagati pridobiti več nadzora nad svojimi osebnimi podatki. "Rezultati so že vidni, saj ljudje začenjajo uveljavljati svoje nove pravice, pri čemer je več kot dve tretjini Evropejcev za to uredbo že slišalo," so zapisali. Poleg tega za podjetja zdaj po vsej Uniji velja en sklop pravil.

Splošna uredba o varstvu podatkov organom daje moč za odpravo kršitev. Po enem letu uporabe teh pravil je na primer novoustanovljeni Evropski odbor za varstvo podatkov registriral več kot 400 čezmejnih primerov po vsej Evropi. To, kot menijo v Bruslju, priča o dodatnih koristih splošne uredbe o varstvu podatkov, saj se varstvo podatkov ne ustavi na nacionalnih mejah.

Umetna inteligenca, omrežja 5G in spletne volitve

Iz novih podatkov je razvidno, da skoraj šest od desetih ljudi ve, da v njihovi državi obstaja organ za varstvo podatkov. To pomeni znatno povečanje od leta 2015, ko so za ta organ vedeli štirje od desetih ljudi. Novi zakon je postal evropski regulativni okvir, ki oblikuje odziv tudi na številnih drugih področjih. Močna pravila o varstvu podatkov s povečevanjem zaupanja ljudi prispevajo k razvoju naših politik in tehnologij, in sicer od umetne inteligence, razvoja omrežij 5G do integritete volitev.

"Od Čila do Japonske, od Brazilije do Južne Koreje, od Argentine do Kenije smo priča oblikovanju novih zakonodaj o zasebnosti, ki temeljijo na močnih zaščitnih ukrepih, pravicah posameznikov, ki jih je mogoče uveljaviti, in neodvisnih nadzornih organih. Takšna navzgor usmerjena konvergenca ponuja nove priložnosti za spodbujanje pretoka podatkov na podlagi zaupanja in varnosti," so ocenili na EK-ju.

V preteklem letu so sicer že skoraj vse države članice EU-ja uskladile svojo nacionalno zakonodajo s splošno uredbo o varstvu podatkov.