Splošna uredba o varstvu podatkov (GDPR)

Z današnjim dnem mora biti poslovanje zavezancev usklajeno s Splošno uredbo o varstvu podatkov. Namen Uredbe je predvsem posodobitev, prilagoditev in uskladitev zakonodaj članic EU naglemu razvoju digitalnega gospodarstva, glede zagotavljanja temeljne pravice posameznika do varstva osebnih podatkov, boja proti mednarodnemu kriminalu in terorizmu ter razvoja digitalnega gospodarstva.

Uredba velja za vsa podjetja in organizacije, ki poslujejo znotraj EU, in dejansko obdelujejo osebne podatke posameznikov. Bistvene spremembe zajemajo predvsem dolžnosti upravljavcev in obdelovalcev osebnih podatkov, med njimi obveznost uradnega obveščanja o kršitvah osebnih podatkov in obveznost izvajanja ustreznih varnostnih ukrepov, zaostritev zahtev za zbiranje osebnih podatkov na podlagi predhodne privolitve posameznika - soglasja, zagotavljanje dostopa in pregleda informacij o obdelavi zbranih podatkov posameznikom, obveznost imenovanje odgovorne osebe za varstvo osebnih podatkov za določen del javnega sektorja in določena podjetja, izvajanje analiz učinkov na varstvo osebnih podatkov, itd. 

V primeru kršitev pravil o varstvu osebnih podatkov Uredba predvideva ostre sankcije zoper upravljavce in obdelovalce, ureja pa tudi pravico posameznika do pravnih sredstev, kot so pritožba pri nadzornemu organu in odškodninsko odgovornost nadzornega organa v primeru neukrepanja.

 

Urša Longar, mag. prava