Evropska unija je že 14. aprila 2016 sprejela Splošno uredbo o varstvu podatkov (v angleščini GDPR: General Data Protection Regulation), s tem pa hkrati postavila dvoletno prehodno obdobje, v katerem morajo organizacije, ki posredujejo podatke o državljanih EU, postati skladne z določbami GDPR.
Čeprav je uredba začela veljati že 24. maja 2016, se bo v članicah Evropske unije, torej tudi v Sloveniji, v praksi začela uporabljati 25. maja 2018. Ker se nam ta datum kar hitro bliža, si nekoliko podrobneje poglejmo, kaj pravzaprav ta uredba prinaša. Naj že na začetku omenimo, da vsakršna neskladnost z GDPR lahko s seboj prinese tudi visoke kazni.
Kakšen je namen Splošne uredbe o varstvu podatkov?
Vsi vemo, da je množična uporaba interneta še kako povečala zbiranje, hrambo in obdelavo naših osebnih podatkov. Ti osebni podatki se lahko potem uporabljajo za ocenjevanje osebnih vidikov v zvezi s posameznikom, predvsem lahko tu govorimo o tem, da se uporabljajo za analizo uspešnosti pri delu, ekonomskega položaja, zdravja, osebnega okusa, interesov in še bi lahko naštevali. Z vdorom v baze velikih podjetij je že večkrat prišlo do kraje osebnih podatkov, vse od elektronskih naslovov, rojstnih podatkov, telefonskih številk, gesel in tako naprej.
Namen GDPR je v tem, da se pravice posameznikov poenotijo ter da se zagotovi usklajeno ukrepanje v zvezi z varstvom osebnih podatkov. Tako bo moral po novi uredbi prav vsak posameznik izrecno privoliti v obdelavo svojih osebnih podatkov, to privolitev pa bo lahko tudi kadarkoli preklical. Posamezniki bodo torej imeli pravico do popravka in dopolnitve osebnih podatkov, prav tako pa tudi pravico do izbrisa.
Upravljalci baz podatkov bodo za zagotovitev skladnosti z GDPR morali imeti urejene vse evidence privolitev in preklicev, s tem da bodo morale biti prav vse obdelave podatkov natančne, nedvoumne, pregledne, jasne in dostopne. O vsaki napaki bo obveščen informacijski pooblaščenec, ki bo ustrezno ukrepal.
Je vaše spletno mesto že skladno z uredbo GDPR?
Komentiranje ni mogoče.