"Nabor pravic je večji, dobro pa je tudi, da uredba nalaga upravljavcem zbirk osebnih podatkov, da vnaprej razmišljajo, da bodo njihovo obdelave skladne z uredbo. Inšpekcijski nadzor je šele druga faza," je na današnji novinarski konferenci dejala informacijska pooblaščenka Mojca Prelesnik.
Glede na to so po njenih besedah za upravljavce predvideni posamezni instituti. Tako denimo GDPR ureja imenovanje pooblaščene uradne osebe za varstvo osebnih podatkov, za zahtevne obdelave osebnih podatkov pa so upravljavci dolžni narediti presojo vplivov na zasebnost, je spomnila. Znova je poudarila, da so po začetku uporabe splošne uredbe pri Informacijskem pooblaščencu opazili izrazit trend naraščanja števila inšpekcijskih postopkov.
Z zvezi z uredbo se je po njenih besedah pojavljalo veliko neresnic in pretiravanj. "Naenkrat se je v Sloveniji zazdelo, da je osebna privolitev edina možna pravna podlaga, na kateri lahko upravljavci obdelujejo osebne podatke," je dejala. Številni upravljavci so zato zaprosili za nova soglasja za obdelavo osebnih podatkov. Zaradi tega in zaradi neposrednega trženja so na pooblaščenca prispela številna zaprosila za tolmačenje, kar v veliki večini primerov ne bi bilo potrebno. Obstajale so namreč druge pravne podlage, med njimi zakona o varstvu osebnih podatkov in o elektronskih komunikacijah ter obstoječa pogodbena razmerja, je dejala.
Med neresnicami, ki so se pojavile, je bila denimo tudi ta, da bo treba na zahtevo posameznika izbrisati vse njegove osebne podatke. Uredba namreč po pojasnilu Prelesnikove določa umik podatkov oz. povezav do zastarelih in izrazito škodljivih podatkov o posamezniku, denimo nepremišljene izjave v mladosti.
Eden od mitov, ki so krožili, je bil povezan tudi z globami. V skladu z njim naj bi bilo treba za vse kršitve uredbe plačati 20 milijonov evrov kazni. Toda Prelesnikova je danes poudarila, da to ne drži in da je treba po uredbi pri presojanju kršitev upoštevati 11 kriterijev, med njimi tudi to, ali je bila kršitev namerna ali posledica malomarnosti.
Po njenih besedah naj bi bilo v zadnjem letu po uredbi izrečenih le 34 glob v 13 državah članicah. Slovenija še ne more izrekati glob po uredbi, pač pa le globe po členih zakona o varstvu osebnih podatkov, ki niso v nasprotju z uredbo. Informacijski pooblaščenec je v zadnjem letu izrekel za 51.000 evrov glob, je povedala.
Ponovila je pričakovanje, da bo Slovenija čim prej sprejela svoj zakon o varstvu osebnih podatkov v skladu z GDPR.
