STA novice / Z novo uredbo EU o varstvu podatkov največ težav za podjetja, ki že doslej niso spoštovala predpisov

Splošna uredba EU o varstvu podatkov (GDPR) se bo uveljavila 25. maja, pred tem pa bo v Sloveniji sprejet tudi nov nacionalni zakon o varstvu osebnih podatkov, ki bo nekatera področja še podrobneje uredil.

Kot je na okrogli mizi o pravicah posameznika glede varovanja podatkov v okviru konference za računovodje, ki jo je pripravilo podjetje Saop, pojasnil namestnik informacijske pooblaščenke Andrej Tomšič, Slovenija pri sprejemanju implementacijske zakonodaje v skladu z uredbo ni zadnja. Doslej so jo namreč po njegovih besedah sprejeli le v Avstriji, Nemčiji in na Slovaškem, te pa se med seboj tudi precej razlikujejo. Tako bodo tudi v prihodnje v EU ostajale razlike na tem področju, je dejal.

Po njegovih besedah bodo imela z implementacijo novih predpisov največ težav tista podjetja, ki že doslej niso upoštevala zakonodaje.

Boštjana Berčič iz Inštituta za ekonomijo, pravo in informatiko prav tako meni, da uredba za podjetja ne bi smela predstavljati večjih težav. Po njegovih navedbah se podjetja srečujejo s težavami, ki sodijo že v področje sedaj veljavne zakonodaje, to sta denimo notranja in zunanja sledljivost, kdaj je kdo vpogledal v podatke in jih posredoval naprej, ter brisanje podatkov. V mnogih podjetjih se namreč ne zavedajo, da obstajajo za različne zbirke podatkov različni roki hranjenja in da bi jih morali po poteku roka redno brisati.

Tudi Rosana Lemut Strle iz Odvetniške družbe Pirc Musar & partnerji je poudarila, da nova uredba ne prinaša revolucije in zato podjetja, ki so upoštevala dosedanji zakon o varstvu osebnih podatkov, težav ne bodo imela, imenovati pa bodo morala pooblaščenca za varstvo osebnih podatkov in se prilagoditi pri zbiranju osebnih podatkov.

Nova uredba, ki za vso EU nalaga preventivne ukrepe za zaščito osebnih podatkov v različnih organizacijah, namreč poleg imenovanja pooblaščencev za varstvo osebnih podatkov natančneje določa tudi način njihovega pridobivanja. Tako bo po novem privolitev za obdelavo osebnih podatkov veljavna le, če bo posamezniku transparentno predstavljeno, katere podatke daje in komu, za katere namene bodo ti podatki uporabljeni, prav tako pa mora biti privolitev aktivno podana, kar pomeni, da polja, v katerih posameznik označi strinjanje, ne smejo biti vnaprej izpolnjena oziroma obkljukana.