Omenjena uredba prebivalcem EU omogoča več nadzora nad njihovimi osebnimi podatki, v Sloveniji pa za zdaj učinkuje neposredno, saj določbe niso zapisane v nacionalni zakonodaji.
Na ministrstvu za pravosodje so pojasnili, da bo novi zakon o varstvu osebnih podatkov na vladi predvidoma sprejet poleti 2019. "Trenutno še vedno poteka usklajevanje z večjim številom deležnikov, zato je težko reči, katere določbe so se izkazale za problematične, saj so si pripombe pogosto nasprotujoče. Z vidika ministrstva za pravosodje je bistveno, da je izhodišče v pravicah človeka s področja varstva osebnih podatkov, torej osredotočenje na človeka, ki lahko zavrne obdelavo svojih osebnih podatkov. To vključuje tudi zagotavljanje višje ravni varstva osebnih podatkov, kakršna je doslej veljala v Sloveniji," so zapisali.
S tega vidika so zanje dokaj pomembne opredelitve glede zakonskih podlag za obdelavo osebnih podatkov, urejanje biometrije, videonadzora, neposrednega trženja, razmerje med svobodo izražanja in varstvom osebnih podatkov, preiskovalne pristojnosti Informacijskega pooblaščenca (npr. hišne preiskave s sodno odredbo), prepovedne pristojnosti Informacijskega pooblaščenca glede čezmejnih prenosov osebnih podatkov in drugo, so navedli.
Prelesnikova pa je opozorila, da nacionalni zakon o varstvu osebnih podatkov, "ki pa mora biti dober, lahko ureja le tista področja, kjer GDPR to državi članici dovoljuje".
Pri Informacijskem pooblaščencu sicer opažajo izrazit trend naraščanja števila inšpekcijskih postopkov. To po besedah Prelesnikove pomeni, da je javnost dokaj dobro seznanjena z uredbo.
Z namenom, da bi vsebino GDPR približali tako upravljavcem kot posameznikom, so lani izdali šest novih smernic, tri infografike in šest obrazcev, kar je dostopno tudi na spletni strani Informacijskega pooblaščenca. V letih 2017 in 2018 so sodelavci Informacijskega pooblaščenca izvedli tudi prek 200 brezplačnih predavanj in delavnic na temo GDPR, saj je bilo treba javnosti približati novo uredbo in so prejemali številna zaprosila.
"Obenem je bilo mogoče glede določb GDPR zasledili številne neresnice in zavajanja, kar je povzročalo paniko in strah," je navedla Prelesnikova. Predpisane globe v primeru kršitev so namreč po njenem opozorilu res visoke in segajo vse do 20 milijonov evrov, pri družbah pa do štiri odstotke skupnega svetovnega letnega prometa v preteklem letu.
Informacijski pooblaščenec bo sicer več podatkov sporočil v petek na novinarski konferenci.
Uredba je med drugim določila obveznost imenovanja pooblaščene osebe za varstvo osebnih podatkov tudi v zasebnem sektorju, ko gre za dejavnosti, ki zajemajo redno, sistematično in obsežno spremljanje osebnih podatkov.
Če pride do kršitve varstva osebnih podatkov, mora podjetje v 72 urah o tem obvestiti Informacijskega pooblaščenca, razen če ni verjetno, da bodo zaradi kršitve ogrožene temeljne človekove pravice. Če pa obstajajo velika tveganje za kršitev človekovih pravic zaradi kršitve varstva osebnih podatkov, mora podjetje o tem obvestiti tudi posameznika. Namen tega instituta je, da se čim prej zavarujejo temeljne človekove pravice.
Pri Informacijskem pooblaščencu po uvedbi GDPR opažajo izrazit trend naraščanja števila inšpekcijskih postopkov. Prelesnikova ocenjuje, da to pomeni, da je javnost dokaj dobro seznanjena z uredbo.
GDPR je naložila upravljavcem tudi dolžnost obveščanja Informacijskega pooblaščenca v primeru, da pride do kršitve varstva osebnih podatkov. Pri Informacijskem pooblaščencu so lani v obdobju od 25. maja do konca leta prejeli 68 uradnih obvestil o kršitvi varnosti osebnih podatkov, samo v prvih petih mesecih letos pa že 51.
Po besedah Prelesnikove je leto 2018 zaznamoval tudi izrazit pripad zaprosil za mnenja, saj je bilo že v mesecih pred uveljavitvijo GDPR mogoče zabeležiti velik porast. V letu 2018 so tako izdali kar 2192 pisnih mnenj, po telefonu pa dali 3230 mnenj.
Objavljamo tabelo o številu inšpekcijskih postopkov in rešenih inšpekcijskih zadev pri Informacijskem pooblaščencu v letih 2017 in 2018 ter v prvih petih mesecih letošnjega leta.
2017 - 2018 - 2019
-------------------------------------------------------
inšpekcijski postopki 655 - 1029 - 504
rešene zadeve 594 - 722 - 314
-------------------------------------------------------
Vir: Informacijski pooblaščenec
