STA novice / Informacijski pooblaščenec za čim prejšnje sprejetje zakona o varstvu osebnih podatkov

Omenjena uredba prebivalcem EU omogoča več nadzora nad njihovimi osebnimi podatki, v Sloveniji pa za zdaj učinkuje neposredno, saj določbe niso zapisane v nacionalni zakonodaji.

Na ministrstvu za pravosodje so za STA pojasnili, da bo novi zakon o varstvu osebnih podatkov na vladi predvidoma sprejet poleti 2019. "Trenutno še vedno poteka usklajevanje z večjim številom deležnikov, zato je težko reči, katere določbe so se izkazale za problematične, saj so si pripombe pogosto nasprotujoče. Z vidika ministrstva za pravosodje je bistveno, da je izhodišče v pravicah človeka s področja varstva osebnih podatkov, torej osredotočenje na človeka, ki lahko zavrne obdelavo svojih osebnih podatkov. To vključuje tudi zagotavljanje višje ravni varstva osebnih podatkov, kakršna je doslej veljala v Sloveniji," so zapisali.

S tega vidika so zanje dokaj pomembne opredelitve glede zakonskih podlag za obdelavo osebnih podatkov, urejanje biometrije, videonadzora, neposrednega trženja, razmerje med svobodo izražanja in varstvom osebnih podatkov, preiskovalne pristojnosti Informacijskega pooblaščenca (npr. hišne preiskave s sodno odredbo), prepovedne pristojnosti Informacijskega pooblaščenca glede čezmejnih prenosov osebnih podatkov in drugo, so navedli.

Prelesnikova pa je za STA opozorila, da nacionalni zakon o varstvu osebnih podatkov, "ki pa mora biti dober, lahko ureja le tista področja, kjer GDPR to državi članici dovoljuje".

Pri Informacijskem pooblaščencu sicer opažajo izrazit trend naraščanja števila inšpekcijskih postopkov. To po besedah Prelesnikove pomeni, da je javnost dokaj dobro seznanjena z uredbo.

Z namenom, da bi vsebino GDPR približali tako upravljavcem kot posameznikom, so lani izdali šest novih smernic, tri infografike in šest obrazcev, kar je dostopno tudi na spletni strani Informacijskega pooblaščenca. V letih 2017 in 2018 so sodelavci Informacijskega pooblaščenca izvedli tudi prek 200 brezplačnih predavanj in delavnic na temo GDPR, saj je bilo treba javnosti približati novo uredbo in so prejemali številna zaprosila.

"Obenem je bilo mogoče glede določb GDPR zasledili številne neresnice in zavajanja, kar je povzročalo paniko in strah," je navedla Prelesnikova. Predpisane globe v primeru kršitev so namreč po njenem opozorilu res visoke in segajo vse do 20 milijonov evrov, pri družbah pa do štiri odstotke skupnega svetovnega letnega prometa v preteklem letu.

Informacijski pooblaščenec bo sicer več podatkov sporočil v petek na novinarski konferenci.

Uredba je med drugim določila obveznost imenovanja pooblaščene osebe za varstvo osebnih podatkov tudi v zasebnem sektorju, ko gre za dejavnosti, ki zajemajo redno, sistematično in obsežno spremljanje osebnih podatkov.

Če pride do kršitve varstva osebnih podatkov, mora podjetje v 72 urah o tem obvestiti Informacijskega pooblaščenca, razen če ni verjetno, da bodo zaradi kršitve ogrožene temeljne človekove pravice. Če pa obstajajo velika tveganje za kršitev človekovih pravic zaradi kršitve varstva osebnih podatkov, mora podjetje o tem obvestiti tudi posameznika. Namen tega instituta je, da se čim prej zavarujejo temeljne človekove pravice.