GLOBALNO
Pod plazom prošenj za soglasje? Podjetja lovijo zadnji rok pred evropsko uredbo
V zadnjih tednih in dneh je velika verjetnost, da so vam različne organizacije, ustanove in podjetja na elektronske naslove pošiljale pošto za potrditev nadaljnjega obveščanja o novostih in vašega izrecnega soglasja za obdelavo osebnih podatkov. 25. maja je namreč v veljavo stopila Splošna uredba o varstvu osebnih podatkov, s kratico GDPR (angl. General Data Protection Regulation). Kaj prinaša nova uredba EU, zakaj in s kakšnim namenom se uvaja, kaj se bo zgodilo, če uporabniki ne sprejmejo novih določil?
Splošna uredba o varstvu osebnih podatkov ali krajše GDPR, ki bo začela veljati v nekaj dneh, se uvaja z namenom povečati varstvo osebnih podatkov posameznikov ter hkrati odpraviti tveganja za zlorabo podatkov.
Nova uredba zahteva, da obdelovalci osebnih podatkov na jasen in razumljiv način seznanijo svoje stranke o tem, katere podatke o vas zbirajo in obdelujejo. Obenem boste tudi vedeli za katere namene in na kakšen način se osebni podatki obdelujejo. Po novem bo vaša pisna privolitev za zbiranje in obdelovanje osebnih podatkov še bolj natančna in ločena od ostalih obrazcev.
Kaj prinaša Splošna uredba o varstvu osebnih podatkov?
Z novo uredbo bodo predvsem potrošniki dobili več pravic, saj bodo za obdelavo svojih osebnih podatkov morali dati jasno privoljenje. Obenem bodo morali biti nedvoumno seznanjeni z nameni, za katere bodo podjetja te podatke uporabljala.
Od 25. maja 2018 imate pravico do preklica privolitve, pravico do seznanitve in izpisa vaših osebnih podatkov ter pravico do izbrisa, ugovora in popravka. Ponekod bodo določene organizacije, uprave, uradi, banke, ... za vašo večjo varnost osebnih podatkov poskrbele s za to usposobljenimi pooblaščenci.
Kaj se bo zgodilo, če ne sprejmete novih določil?
Zaradi sprememb zakona o varstvu osebnih podatkov (GDPR, ZVOP-1), je potrebna vaša potrditev, da vam lahko različne organizacije in podjetja na vaš elektronski naslov še naprej pošiljajo obvestila. Če tega ne boste storili, vam po 25. 5. 2018 brez vašega novega soglasja ne bodo več mogli pošiljati elektronskih novic in bodo vaš elektronski naslov primorani izbrisati z liste prejemnikov e-novic.
Če se strinjate, nova določila največkrat sprejmete s klikom na gumb ali povezavo »oddajte soglasje, oddaja privolitve, želim ostati naročnik« ali podobno v elektronskem sporočilu. S tem dovoljujete, da vas lahko organizacija še nadalje obvešča o novih vsebinah in izrecno soglašate z obdelavo osebnih podatkov za namen pošiljanja novic. Kot že omenjeno, lahko svoje soglasje kadarkoli prekličete in se odjavite od obveščanj.
KLJUČNE NOVOSTI
Nova uredba EU predstavlja obsežen dokument. Nekaj bistvenih novosti je strnjenih v spodnjih točkah. Zbiranje osebnih podatkov na podlagi privolitve - soglasja mora biti jasna in razumljiva izjava, dana z nedvoumnim pritrdilnim dejanjem (opt-in) in dokazljiva. Posameznik mora torej izrecno podati privolitev v zbiranje in obdelavo svojih osebnih podatkov. Treba je podrobno preveriti veljavnost obstoječih privolitev.
* Način za preklic privolitve mora biti enako enostaven kot podaja privolitve. Posameznik ima pravico do umika soglasja za nadaljnjo obdelavo osebnih podatkov, posebej v primeru neposrednega trženja.
* Upravljavci morajo upoštevati načeli vgrajenega in privzetega varstva osebnih podatkov.
* Pravica do prenosljivosti podatkov – dolžnost upravljavca, da posamezniku zagotovi osebne podatke v zvezi z njim, ki jih je posredoval upravljavcu, v strukturirani, splošno uporabljani in strojno berljivi obliki.
* Upravljavci morajo posamezniku zagotoviti pregledne in enostavno dostopne informacije o obdelavi njegovih podatkov.
* Obveznost uradnega obveščanja o kršitvah varstva osebnih podatkov – upravljavec mora o kršitvi brez nepotrebnega odlašanja (najpozneje v 72 urah) obvestiti nadzorni organ. V določenih primerih mora o tem obveščati tudi posameznike.
* Imenovanje pooblaščene osebe za varstvo podatkov – javni sektor ter podjetja, katerih temeljne dejavnosti zajemajo dejanja obdelave, ki pomenijo redno in sistematično obsežno spremljanje posameznikov, ali pa obsežno obdelavo posebnih vrst podatkov, bodo morali imenovati odgovorno osebo za varstvo osebnih podatkov.
* Evidence obdelav (namesto dosedanjih katalogov) – upravljavcem ne bo več treba prijavljati zbirk osebnih podatkov v centralni register zbirk osebnih podatkov, ostaja pa za določene upravljavce (in po novem v določenem delu tudi za pogodbene obdelovalce) obveznost vodenja katalogu podobne evidence dejavnosti obdelave.
Foto: isrg.ie
* Predhodne ocene učinka v zvezi z varstvom osebnih podatkov – v določenih primerih bodo tovrstne predhodne analize o spoštovanju temeljnih načel varstva osebnih podatkov obvezne za upravljavce.
* Nadzor vse na enem mestu - če obdelava osebnih podatkov poteka v več kot eni državi članici, bo načeloma en sam t. i. vodilni nadzorni organ pristojen za spremljanje vseh teh dejavnosti. Pristojni vodilni nadzorni organ bo v teh primerih organ države članice, v kateri je glavna ali edina enota upravljavca ali obdelovalca.
* Kodeksi ravnanja in potrjevanje (certifikacija) – večji poudarek kodeksom ravnanja in postopkom potrjevanja kot novim preventivnim mehanizmom za zagotavljanje in izkazovanje ustreznega ravnanja z osebnimi podatki.
* Sankcije naj bi bile učinkovite, sorazmerne in odvračilne. Upoštevalo se bo veliko meril glede teže kršitve, lahko pa bodo zelo visoke.
Vir: Urad informacijskega pooblaščenca
Fotogalerija
Komentarji
Opozorilo
Slovenski knjižni jezik je samo naš, zato ga cenimo. Na Pomurec.com želimo vzpodbujati njegovo rabo, zato vas naprošamo, da vaš komentar podate v slovenskem knjižnem jeziku. Pri tem sledite tudi načelom kakovostnega komentiranja. Najboljše komentarje bomo ob koncu leta nagradili.
Komentarji ne odražajo stališča uredniške politike Pomurec.com. Pozivamo vas k strpni in argumentirani razpravi brez sovražnega govora.
Po Kazenskem zakoniku KZ-1 je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti ter za grožnjo, da bo napadel življenje ali telo druge osebe. Pomurec.com bo v primeru obrazložene zahteve državnih organov, ki temelji na zakonski podlagi, podatke o komentatorjih, s katerimi razpolagamo, tem tudi posredoval.