GDPR oziroma Splošna uredba EU o varstvu podatkov določa nova pravila glede varovanja podatkov. Uporabljati se bo začela 25. maja 2018. Gre za to, da se bodo postavila enotna pravila na področju varovanja podatkov za vse članice EU. Le nekatera vsebinska in postopkovna vprašanja bodo lahko članice urejale same.
Zakon bo urejal določena vsebinska področja (npr. uporaba genetskih podatkov), nekatere postopkovne vidike (npr. postopek izrekanja sankcij) pa tudi relacije do drugih področij in pravic (npr. dostop do javnih informacij).
Pooblaščena oseba za področje varovanja podatkov
V 37. členu uredbe je navedeno, v katerih primerih je potrebno imenovanje pooblaščenih oseb za področje varstva osebnih podatkov. Določeni so posebni kriteriji, glede na katere mora podjetje samo oceniti, ali spada med tista podjetja, za katera je predvideno imenovanje pooblaščene osebe. V kolikor podjetje nima zaposlene ustrezne osebe, lahko naloge pooblaščene osebe opravlja zunanja oseba.
Pravica do izbrisa podatkov
Nova uredba daje posameznikom tudi pravico do izbrisa nekaterih podatkov. Gre predvsem za primere, ko je oseba v mladosti na družbenih omrežjih objavljala take fotografije, ki ji lahko kasneje v življenju zaradi tematike škodijo ali pa če gre za nezakonito zbrane podatke. V kolikor v posameznem primeru prevlada javni interese, izbrisa ne bo možno izvršiti.
Samoprijava v primeru kršenja varstva podatkov
Obvezna bo tudi samoprijava v primeru, če boste kršili varstvo podatkov. To bo potrebno storiti v primeru, če vam npr. ukradejo prenosnik, na katerem imate naloženo bazo osebnih podatkov strank. V tem primeru boste morali v 72 urah od dogodka obvestiti IP kot nadzorni organ. Za te namene se bo na spletni strani www.ip-rs.si nahajal obrazec, ki ga boste lahko izpolnili. V nasprotnem primeru se posamezniku izreče globa.
Ostale novosti
Po novem zakonu pa ne bo več treba prijavljati zbirke osebnih podatkov v register informacijskega pooblaščenca. Bo pa treba voditi evidence dejavnosti obdelave oziroma popis zbirk osebnih podatkov. Potrebno bo opisati vsako zbirko glede na ime, vrsto podatkov in na povezane pravne podlage.
Prav tako bo še vedno treba imeti pisne pogodbe z zunanjimi ponudniki. Vaši pogodbeniki pa vas bodo morali po novem obvestiti, katere podizvajalce uporabljajo. Vzorci pogodb bodo objavljeni na spletni strani ip-rs.si na podstrani o Splošni uredbi.
Sicer pa se vsem, ki delujete na tem področju, priporoča, da se podrobneje seznanite s smernicami in mnenji IP, kjer lahko najdete odgovore na najpogostejša vprašanja po posameznih področjih, ki jih zakon ureja. V smernicah imate na voljo tudi hitre vodiče, kontrolne sezname ter primere dobrih in slabih praks.
Vir: ip-rs.si