Kot je povedala Prelesnikova, je nacionalni predpis na področju varstva podatkov sicer sprejelo zelo malo držav. Doslej so zakone sprejele Nemčija, Avstrija, Slovaška in Francija, še nekaj držav, med drugim Hrvaška, pa ima postopek zakona v zaključni fazi. V Sloveniji zakon v tem mandatu skoraj gotovo ne more biti sprejet, saj člani kolegija predsednika DZ v začetku aprila niso izglasovali predloga, da se zakon obravnava po nujnem postopku.
"To je slabo predvsem z vidika pravne varnosti. Načeloma smo se državljani zanašali na to, da bomo novi zakon dobili, in glede na to, da se mora evropska uredba začeti neposredno uporabljati 25. maja, manjkajo številne določbe predvsem glede postopkov in posebnih ureditev, ki jih je dosedanji zakon imel," je dejala Prelesnikova.
Če zakon ne bo sprejet, bo treba po njenih besedah upoštevati dva pravna akta, torej uredbo in trenutno še veljavni stari zakon, ki pa bo po opozorilih pooblaščenke v marsikaterih segmentih v koliziji z evropsko uredbo. "V teh primerih bo seveda prevladala evropska uredba," je poudarila Prelesnikova in dodala, da bo potrebne precej "pravne telovadbe", kar za uporabnike zakonodaje ni dobro.
Večji nadzor nad osebnimi podatki
Nova evropska uredba prinaša predvsem posameznikom večji nadzor nad osebnimi podatki. Tako med drugim zaostruje pogoje za pridobitev osebne privolitve za obdelavo osebnih podatkov, saj bodo morali upravljavci zbirk osebnih podatkov znati vsakokrat izkazati, da je privolitev posameznika prostovoljna in da jo lahko poda za vsak posamezni namen.
Posamezniki bodo morali biti vnaprej obveščeni o svojih pravicah, predvsem o pravici do umika privolitve ob poljubnem času in da upravljavec nikoli ne bo smel sklepati o privolitvi, če posameznik ne bo navedel ničesar. "Molk se nikoli ne more šteti za privolitev, ta bo morala biti vedno aktivna," je pojasnila Prelesnikova.
Z uredbo prihaja tudi nekaj novih pravic, med drugim pravica do pozabe in do prenosljivosti podatkov v zasebnem sektorju. V Sloveniji doslej prav tako nismo poznali pojma uradne osebe za področje varstva osebnih podatkov, ki pa jih ne bo treba imenovati vsem upravljavcem zbirk osebnih podatkov, temveč le tistim, za katere uredba to izrecno določa.
Kot posebej ranljivo skupino uredba opredeljuje otroke, saj se ne zavedajo posledic razkrivanja lastnih osebnih podatkov. Zato določa pogoj, da bodo lahko otroci storitve interneta in informacijske družbe ter storitve, za katere je treba podati svoje osebne podatke, uporabljali zgolj pod pogojem, da so privolitev podali starši. Starostna omejitev bo 16 oz. ne nižje od 13 let.
Veliko dejstev, veliko zmotnih prepričanj
Glede novosti, ki jih prinaša uredba, po besedah Prelesnikove kroži tudi veliko zmotnih prepričanj. Verjetno najbolj pogost mit je povezan z višino sankcij. "Upravljavci osebnih podatkov ne bodo za vsako kršitev varstva osebnih podatkov prejeli 20-milijonske globe. To je daleč od resnice. Že sama uredba natančno določa elemente, ki jih bomo morali informacijski pooblaščenci upoštevati pri izrekanju globe. Ta mora biti vedno sorazmerna," je poudarila.
Med podjetji se je po njenih besedah razširila tudi napačna informacija, da bodo morala prav vsa imenovati pooblaščeno osebo za varstvo osebnih podatkov. Ta določba velja le za tista podjetja, za katera uredba to izrecno določa. "To so javni organi in telesa, tisti, ki v velikem obsegu obdelujejo občutljive osebne podatke oziroma posebne vrste osebnih podatkov, ter podjetja, katerih temeljna dejavnost vključuje obsežno obdelavo podatkov," je pojasnila Prelesnikova. Med drugim gre za banke, zavarovalnice, operaterje elektronskih komunikacij in trgovce s klubi zvestobe.
Zmotno pa je tudi prepričanje, da bo lahko posameznik kadar koli zahteval vse svoje osebne podatke v strojno berljivi strukturirani obliki od katerega koli upravljavca in jih enostavno prenesel k drugemu upravljavcu. Ta pravica velja le v zasebnem sektorju za tiste podatke, ki jih upravljavci vodijo na podlagi osebne privolitve in prek avtomatizirane obdelave.
Ljubljana, 01. maja (STA)
Članki izražajo stališča avtorjev, in ne nujno organizacij, v katerih so zaposleni, ali uredništva portala IUS-INFO.
