Podjetja, ki na kakršenkoli način razpolagajo z osebnimi podatki svojih strank, so do uvedbe splošne uredbe 25. maja dolžna izvesti ukrepe, s katerimi bo posameznikom omogočeno uveljavljanje pravic, ki so opredeljene v njej. Med temi sta denimo osveženi pravici do dostopa do osebnih podatkov in do popravka, nekaj pa je tudi novosti, kot denimo pravica do izbrisa, omejitve obdelave, ugovora in prenosljivosti podatkov. Med večjimi novostmi sta tudi obveza poročanja ter samoprijave v primeru kršitev.
Danes je varstvo osebnih podatkov urejeno različno po posameznih državah EU, z uredbo se bo to poenotilo na evropski ravni. Uredba sicer poudarja predvsem transparentnost, tako da bo vsak posameznik v EU lahko enostavno razumel, katere podatke se o njem zbira in obdeluje, za katere namene in na kakšen način se obdelujejo osebni podatki.
V okviru priprav na uveljavitev teh zahtev v podjetjih v vseh panogah za svoje zaposlene organizirajo ustrezna izobraževanja, izvajajo potrebne dopolnitve računalniške podpore, nadgrajujejo varnostne ukrepe, izvajajo analize učinkov na varstvo osebnih podatkov ter vzpostavljajo sisteme obveščanja o kršitvah varstva osebnih podatkov. Med številnimi nalogami je tudi imenovanje pooblaščenca za varovanje osebnih podatkov javnih organih in v podjetjih, katerih temeljna dejavnost vključuje obsežno obdelavo podatkov. Te so sicer marsikje imeli že doslej.
Iz podjetij so večinoma sporočili, da imajo področje varstva in zaščite osebnih podatkov, njihovo hranjenje in obdelovanje dobro urejeno že zdaj. Bodo pa seveda svoje obstoječe sistem v skladu z usmeritvami splošne uredbe še dodatno izboljšali. Stroškov ne razkrivajo ali pa jih ne znajo oceniti, vsekakor pa za priprave namenijo veliko časa zaposlenih.
Finančne storitve
Enotna ureditev na ravni EU in dvig varstva osebnih podatkov se zdita članicam Združenja bank Slovenije dobrodošla rešitev. V teh dneh zaključujejo aktivnosti za zagotavljanje skladnosti z zahtevami splošne uredbe, so za STA povedali v združenju. Največji izziv v tej fazi pa po njihovih pojasnilih predstavlja dejstvo, da pred uveljavitvijo uredbe ni bil sprejet nacionalni zakon, ki bi na novo uredil področje varstva osebnih podatkov. Zato določena področja ostajajo neurejena, kar povzroča nekoliko negotovosti, so poudarili. Posebno težavo denimo predstavlja ponovno zbiranje privolitev za namen izvajanja tržnih aktivnosti, saj je bilo pričakovati enoletno prehodno obdobje.
To so potrdili tudi v posameznih bankah. V Gorenjski banki denimo pravijo, da bodo nekatera področja zaradi odsotnosti novega zakona o varstvu osebnih podatkov ostala nedorečena, rešitve pa bo pokazala praksa.
Telekomunikacije
Telekomunikacijski operaterji morajo ob implementaciji zahtev glede varstva osebnih podatkov upoštevati še področne zakone, ki veljajo za to panogo. Pogrešajo tudi sprejem novega zakona o varstvu osebnih podatkov, ob čemer v T-2 opozarjajo, da bodo ob njegovi kasnejši uveljavitvi potrebne nove prilagoditve internih pravil in postopkov, kar utegne vplivati na poslovanje in povzročiti dodatne stroške.
Sprašujejo se tudi, kako zagotoviti skladnost s splošno uredbo brez večje obremenitve uporabnikov in gospodarstva v predvidenem času. "Navkljub ne povsem jasnemu pravnemu okvirju nadaljujemo z izvedbo vseh potrebnih aktivnosti, čeprav se lahko zgodi, da bomo zaradi morebitnih zakonskih določb nekatere rešitve morali naknadno prilagoditi ali celo povsem spremeniti," so za STA povedali v A1 Slovenija. V Telekomu Slovenije pa pričakujejo precej nejevolje na strani uporabnikov, ki bodo v kratkem časovnem obdobju z različnih strani zasuti z množico zahtev za soglasja.
Zavarovalništvo
V zavarovalnicah se pri pripravah na uveljavitev splošne uredbe opirajo tudi na tujo in domačo prakso, ki jo sooblikujejo v okviru Slovenskega zavarovalnega združenja. "Uredba bo prinesla dodatne interne prilagoditve pri zbiranju in obdelavi podatkov naših strank, predvsem pa transparentnost pri rokovanju le teh, ker zelo pozdravljamo," so povedali v Adriatic Slovenici. Tako kot tudi v drugih zavarovalnicah ugotavljajo, da za tiste, ki so že sedaj delovali v skladu z obstoječim zakonom o varstvu osebnih podatkov bistvenih novosti ne bo.
Turizem
Na spremembe, ki jih prinaša evropska uredba, so se začeli pravočasno pripravljati tudi v turističnih podjetjih s temeljitim pregledom vseh pravnih in tehnoloških oz. informacijskih zahtev za uveljavitev sprememb. V Kompasu se zavedajo možnosti, da del uporabnikov soglasij za namen marketinškega obveščanja ne bo podal, zato bodo primorani prilagodili marketinške aktivnosti.
"Po začetni paniki smo ugotovili, da bomo zaradi novosti korenito pregledali, katere osebne podatke zbiramo in hranimo v podjetju," so povedali v družbi Enigmarium. Največ dela pričakujejo pri pripravi sistema za sprejem soglasij, kar vključuje tudi nove izjave o soglasjih strank ter nekaj programerskih sprememb.
Predvsem se bodo spremenili operativni procesi hotela, potreben bo vnos večje količine podatkov, pa opažajo v hotelu Four points by Sheraton. Strožji predpisi za hotele pomenijo predvsem spremembe v operativnih procesih, v mesecu so uveljavitve uredbe jih tako čaka implementacija novosti na področjih komunikacije, hranjenja podatkov, nadzora, opozarjanja o kršitvah ter realizacija možnosti prenosa, sicer pa uredba ne bo vplivala le na EU, pač pa bodo posledice čutili vsi, ki z EU poslujejo.
Trgovina
Na varovanje osebnih podatkov so zelo pozorni tudi v trgovskih družbah, predvsem v zvezi z delovanjem sistemov kartic zvestobe, ki prinašajo ugodnosti kupcem. "A tudi prejšnja ureditev na tem področju je narekovala številne obveznosti, zdaj bomo določene procese večinoma le prilagodili," so odgovorili v Mercatorju.
Ob tem pa tako kot v številnih drugih podjetjih opažajo, da je uredba zaradi počasnega sprejemanja novega zakona o varstvu osebnih podatkov in izdajanja smernic na določenih področjih precej odprta, zato za zdaj ne vedo, kaj lahko pričakujejo. Kot najbolj pereč in tehnično najbolj zahteven izziv izpostavljajo sledenje obdelav osebnih podatkov.
Posebej izpostavljajo tudi pridobivanje privolitev za obdelovanje podatkov. To je izredno dolg proces, saj na splošno manj kot polovica posameznikov odpre klasično direktno pošto, še nižji je delež odpiranja elektronske pošte. Razumevanje teme je nizka in lahko se zgodi, da bo večina ljudi ignorirala napore podjetij, da bi zagotovila skladnost obdelave podatkov z zakonom, se bojijo v trgovcu.
Ljubljana, 01. maja (STA)
Članki izražajo stališča avtorjev, in ne nujno organizacij, v katerih so zaposleni, ali uredništva portala IUS-INFO.
