Splošno uredbo o varstvu osebnih podatkov večina posameznikov bolje pozna pod kratico GDPR, ki v angleščini pomeni General Data Protection Regulation. Gre za uredbo, ki se na področju Evropske unije uporablja od leta 2018 in je tudi v slovenski prostor na področju varstva osebnih podatkov vnesla številne spremembe. Cilj uredbe je poenotiti zakonodajo o varstvu osebnih podatkov na ozemlju Evropske unije. V nasprotju z direktivami, ki naslovljene članice EU zavezujejo glede rezultata ali ciljev, ki naj bodo doseženi, nacionalnim državnim organom pa prepušča izbiro oblike in metode, je uredba splošno veljavna, uporabljiva in zavezujoča neposredno za vse članice EU.
Uredba GDPR v slovenski pravni red vnaša nova načela
Uredba GDPR je na področje digitalizacije prinesla številne spremembe. Po tej uredbi morajo biti osebni podatki zbrani, obdelani in uporabljena zakonito (na podlagi ene izmed predvidenih pravnih podlag), pošteno in na pregleden način ter v zvezi s posameznikom na katerega se nanašajo. Upoštevati moramo tudi načelo najmanjšega obsega podatkov, ki narekuje, da se lahko zbirajo le osebnih podatki posameznikov, ki so nujno potrebni za opravljanje določenega cilja. Poleg tega uredba uvaja tudi načelo omejitve shranjevanja podatkov ter načelo odgovornosti. Nenazadnje pa uredba GDPR določa tudi, da ima posameznik kadarkoli pravico prepovedati obdelavo svojih osebnih podatkov.
Kaj bo počela pooblaščena oseba za varstvo osebnih podatkov?
Vse gospodarske družbe in druge pravne osebe, ki osebne podatke posameznikov zbirajo zaradi tega ali onega razloga ter jih obdelujejo, bodo po novem morale dodobra pregledati lastno politiko varstva osebnih podatkov in jo po potrebi prilagoditi. Poleg tega bo sedaj potrebno voditi tudi evidence dejavnosti obdelovanja osebnih podatkov, kjer bo potrebno zabeležiti kje se podatki nahajajo, za kakšen namen jih pravna oseba zbira in na kateri pravni podlag jih zbira. Velika novost pa je tudi imenovanje pooblaščene osebe za varstvo osebnih podatkov pri upravljalcih osebnih odatkov. Pooblaščena oseba za varstvo osebnih podatkov oz. DPO kot ga na kratko imenujemo, bo imel v podjetju oz. gospodarski osebi relativno neodvisno vlogo. Njegova naloga bo nadzor nad pravilnim zbiranjem in obdelovanjem osebnih podatkov posameznikov, poleg tega pa bo dolžan posameznikom, katerih podatki se zbirajo in obdelujejo, odgovoriti na vprašanja, ki se jim v zvezi s tem postavljajo in jih tudi pravilno podučiti o njihovih pravicah s področja varovanja osebnih podatkov.
