Uredba o varstvu osebnih podatkov – kaj prinašajo spremembe?

Teme:
uredba o varstvu osebnih podatkov
uredba o varstvu osebnih podatkov

Posted By: avtor 29. 6. 2018

Uredba o varstvu osebnih podatkov ali krajše GDPR (kratica za »general data protection regulation«) se nanaša na spremembe na področju zbiranja in obdelave osebnih podatkov, ki so 25. maja začele veljati za vsa podjetja, ki poslujejo na področju Evropske unije, uredba pa se nanaša tudi na tuja podjetja, ki pri svojem poslovanju zbirajo podatke o državljanih Evropske unije.

Zakaj pravzaprav Uredba o varstvu osebnih podatkov?

Do sprememb na področju zakonodaje, ki se nanaša na varstvo osebnih podatkov je prišlo na pobudo Evropske unije. Zadnja leta je tehnološki napredek res izjemen, posledično je digitalizacija čedalje bolj v porastu. To pa pomeni, da se osebni podatki zbirajo na vseh možnih koncih in da je pri tem nadzor majhen oziroma pomanjkljiv. Prav zato je prišlo do ideje o tem, da je Uredba o varstvu osebnih podatkov oziroma da so spremembe na tem področju nujne, če želimo zaščititi pravice državljanov Evropske unije oziroma preprečiti zlorabe, ki nastajajo na tem področju.

Za koga je nova Uredba o varstvu osebnih podatkov aktualna?

Aktualna je predvsem za tista podjetja, ki na svoji spletni strani prek posebnega obrazca zbirajo elektronske naslove obiskovalcev. Aktualna je tudi za vsa podjetja, ki se ukvarjajo s spletno prodajo in stranke lahko določene izdelke naročijo prek košarice. Glede nove uredbe se morajo pozanimati tudi tista podjetja, ki pri svojem poslovanju uporabljajo spletno analitiko. Nova pravila pa se tičejo tudi tistih, ki uporabljajo orodja za ponovno trženje oziroma ponovno ciljanje.

Kaj prinaša nova Uredba o varstvu osebnih podatkov?

Po novem bo morala biti svaka oseba, o kateri bo podjetje zbiralo osebne podatke, obveščena, v katere namene se zbira te podatke, na kakšen način se jih bo obdelovalo in podobno. Če se podjetje ukvarja z bolj tveganimi postopki obdelave osebnih podatkov, bo obvezno, da bo tako podjetje zaposlilo osebo, ki se bo ukvarjala izrecno s tem področjem. V primeru, če bi prišlo do vdora v bazo osebnih podatkov, bo moralo podjetje vpletene osebe o tem obvestiti najkasneje 72 ur po vdoru. Poleg tega pa bodo tudi kazni zaradi neupoštevanja teh pravil dosti višje kot so bile do sedaj in bodo za podjetje lahko predstavljale nepopravljivo škodo.