Nasveti

Nova pravila o varstvu osebnih podatkov v EU

Nova pravila o varstvu osebnih podatkov v EU

Dne 4.5.2016 sta bila v Uradnem listu Evropske unije objavljena ključna gradnika novega zakonodajnega svežnja EU o varstvu osebnih podatkov.

 

Ključna gradnika sta:

  • Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov),
  • Direktiva (EU) 2016/680 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov ter o razveljavitvi Okvirnega sklepa Sveta 2008/977/PNZ

 

Uredba bo začela veljati 25.5.2016, njene določbe pa se bodo morale neposredno uporabljati v vseh državah članicah v dveh letih (torej najkasneje do 25.5.2018)!

Rok za prenos določb direktive v nacionalno zakonodajo je prav tako dve leti.

Reforma varstva podatkov je zakonodajni sveženj, ki ga je Evropska komisija predlagala leta 2012 z namenom posodobitve in prenove določb iz Direktive o varstvu podatkov iz leta 1995. V času od sprejema direktive leta 1995 je z razvojem sodobnih informacijsko-komunikacijskih tehnologij prišlo do obsežnih sprememb v obsegu, intenzivnosti in prenosih osebnih podatkov (npr. z razvojem in širitvijo uporabe računalništva v oblaku, družabnih omrežij, pametnih telefonov), ki terjajo prilagoditve in posodobitve zakonodajnega okvira.

 

Nekatere od sprememb

  • v uredbi so navedene pravice posameznika, na katerega se nanašajo osebni podatki, tj. posameznika, katerega osebni podatki se obdelujejo. Med temi pravicami so pravica dostopa do osebnih podatkov ter pravice popravka, pozabe, izbrisa, ugovora in prenosljivosti podatkov. Določena je tudi obveznost upravljavcev (oseb, odgovornih za obdelavo podatkov) glede zagotavljanja preglednih in lahko dostopnih informacij posameznikom, na katere se nanašajo osebni podatki, o obdelavi njihovih podatkov;
  • v uredbi so podrobno opredeljene splošne obveznosti upravljavcev in oseb, ki osebne podatke obdelujejo v njihovem imenu (obdelovalci). Med temi obveznostmi sta obveznost izvajanja ustreznih varnostnih ukrepov in obveznost uradnega obveščanja o kršitvah varstva osebnih podatkov. V skladu z uredbo bodo javni sektor, velika podjetja in podjetja, katerih temeljne dejavnosti zajemajo obsežno obdelavo posebnih vrst podatkov, morali imenovati uradno (odgovorno) osebo za varstvo podatkov;
  • upravljavci ne bodo več dolžni prijavljati zbirk osebnih podatkov v register zbirk osebnih podatkov, ostajajo pa dolžnosti sprejema katalogov, te dolžnosti se krepijo in uvajajo tudi za (pogodbene) obdelovalce;
  • večji poudarek daje uredba tudi (predhodnim) izvedbam analiz učinkov na varstvo osebnih podatkov, v primeru varnostnih incidentov, kot je npr. izguba osebnih podatkov, pa se uvaja obveznost poročanja nadzornemu organu in v določenih primerih tudi obveščanja vseh prizadetih posameznikov;
  • v uredbi je potrjena obstoječa obveznost držav članic glede ustanovitve neodvisnega nadzornega organa na nacionalni ravni. Cilj uredbe je tudi vzpostavitev mehanizmov, s katerimi bi zagotovili doslednost pri izvajanju zakonodaje o varstvu podatkov v vsej EU. Uredba zasleduje cilj, da bi moral biti v primeru, ko obdelava osebnih podatkov poteka v več kot eni državi članici, en sam nadzorni organ pristojen za spremljanje vseh teh dejavnosti. To načelo imenovano vse na enem mestu, pomeni, da bo pristojni organ v vsakem primeru organ države članice, v kateri je glavna poslovna enota upravljavca ali obdelovalca;
  • v uredbi je priznana pravica posameznikov, na katere se nanašajo osebni podatki, do vložitve pritožbe pri nadzornem organu, pa tudi njihova pravica do pravnih sredstev, odškodnine in odgovornosti;
  • s sprejemom uredba daje EU večji poudarek kodeksom ravnanja in postopkom potrjevanja kot novim mehanizmom za zagotavljanja in izkazovanje ustreznega ravnanja z osebnimi podatki;
  • zoper upravljavce ali obdelovalce, ki kršijo pravila o varstvu podatkov, so določene zelo ostre sankcije. Te upravne sankcije izrečejo nacionalni organi za varstvo podatkov.

 

Vir: https://www.ip-rs.si/zakonodaja/reforma-evropskega-zakonodajnega-okvira-za-varstvo-osebnih-podatkov/

| Nazaj
Strokovna odličnost. Individualen pristop.