Evropski dan varstva osebnih podatkov Informacijski pooblaščenec letos posvetil izzivom, ki jih prinaša evropska reforma varstva osebnih podatkov, tako za posameznike kot upravljavce – 27.1.2017

Na posvetu z naslovom ” Pravice posameznikov in dolžnosti upravljavcev osebnih podatkov po novi evropski Splošni uredbi o varstvu osebnih podatkov” je Informacijski pooblaščenec skupaj s predstavniki upravljavcev, resornega ministrstva in različnih strokovnjakov za varstvo osebnih podatkov odprl  razpravo o nalogah pri pripravah na izvajanje nove uredbe v letu 2017. Evropa je s sprejemom nove evropske uredbe naredila pomemben korak v smeri zagotavljanja učinkovitejšega varstva osebnih podatkov, a nas do 25. 5. 2018, ko se začne uporabljati, čaka še veliko dela, če želimo, da bomo njene prednosti tudi dejansko občutili.     Informacijska pooblaščenka je poudarila, da zaradi hitrega razvoja sodobnih tehnologij.

Direktiva o varstvu podatkov iz leta 1995 ni več sledila zahtevam sodobne e-družbe in novim načinom obdelav osebnih podatkov. Zato je Evropska unija sprejela Splošno uredbo o varstvu osebnih podatkov, ki se bo začela uporabljati 25. maja 2018. Do takrat bodo potrebne prilagoditve, saj ureja številna področja podrobneje ali drugače kot trenutno še veljavni Zakon o varstvu osebnih podatkov. Tako se na primer posameznikovo soglasje k obdelavi njegovih osebnih podatkov nikoli ne predvideva, ampak mora posameznik s tem jasno in aktivno soglašati. Prihaja upravljavčeva obveznost obveščanja o kršitvah varstva osebnih podatkov, dobili smo pravila za obravnave kršitev, ki presegajo meje ene same države članice EU. Globe za kršitelje bodo bistveno višje  – celo do 20 milijonov evrov ali 4% skupnega svetovnega letnega prometa družbe v preteklem proračunskem letu, ki primarno ciljajo na velike tuje upravljavce naših podatkov, kot sta Google in Facebook. Javni sektor, pri bolj tveganih obdelavah in podatkih pa tudi podjetja, bodo morali imenovati posebno odgovorno osebo za varstvo podatkov. Nova je tudi ureditev obdelav osebnih podatkov v več kot eni državi članici – načelo “Vse na enem mestu” prinaša pristojnost organa ene  države članice, četudi se bo obdelovalo podatke državljanov različnih držav EU.

Da so osebni podatki valuta sodobnega sveta, pa najbolj nazorno dokazuje kar sam postopek sprejemanja uredbe. Evropska reforma varstva osebnih podatkov je plod večletnih razprav in potrebe po posodobitvi in prenovi. Od prvega predloga uredbe do njenega sprejema so minila 4 leta, odločevalci pa so dobili s strani različnih interesnih skupin kar 4000 amandmajev na osnovni predlog, kar kaže na velik pomen tega področja. Zato od zakonodajalca pričakujemo, da bo Slovenija vsaj na tistih področjih, ko uredba dopušča podrobnejšo in doslednejšo ureditev, ohranila že doseženo visoko raven varstva osebnih podatkov.   Že tradicionalno je Informacijski pooblaščenec ob tej priložnosti podelil priznanja za dobro prakso na področju varstva osebnih podatkov. Priznanje Ambasador zasebnosti za leto 2016 je prejelo podjetje TIBOPO d.o.o. za svoj pristop pri razvoju sistema mDrive, ki želi izboljšati prometno varnost, saj so se že ob snovanju sistema zavedali pomena zasebnosti in so pripravili predhodno oceno učinka na varstvo osebnih podatkov. S tem so pravočasno zmanjšali možne negativne vplive na varstvo osebnih podatkov in v sam sistem vgradili primerne varovalke. Priznanje za dobro prakso na področju varovanja osebnih podatkov v zasebnem sektorju je prejelo podjetje Elektro Ljubljana, zaradi zavedanja o pomenu varstva osebnih podatkov, ki je pri tej družbi vpeljano v sam sistem dela. Odraža se v zavesti zaposlenih in v tehničnih rešitvah za preprečevanje zlorab. Proaktivnost za dvig ravni varstva osebnih podatkov je razvidna iz celovitega pristopa k organizacijskim in tehničnim procesom. Priznanje za dobro prakso na področju varovanja osebnih podatkov v javnem sektorju je prejela Podružnična šola PODKUM, Osnovna šola Ivana Skvarče Zagorje ob Savi. Šola  je zmagala na natečaju za najboljšo učno uro zasebnosti in varstva osebnih podatkov, ki ga je Informacijski pooblaščenec pripravil v evropskem projektu ARCADES. Uvajanje poučevanja varstva osebnih podatkov in zasebnosti na spletu že pri mlajših otrocih, je primer odlične prakse in zato zgled vsem šolam.

Objava za medije s strani IP.