Poziv državni upravi, podjetjem in drugim organizacijam – upravljavcem zbirk osebnih podatkov in pogodbenim obdelovalcem k pravočasnim pripravam in prilagoditvam
Nova evropska Splošna uredba o varstvu osebnih podatkov EU 2016/679 (General Data Protection Regulation, GDPR), se začne uporabljati čez točno eno leto – 25. 5. 2018. Prinaša številne novosti in obveznosti za državno upravo, podjetja, druge organizacije – upravljavce zbirk osebnih podatkov in pogodbene obdelovalce – zato so potrebne pravočasne priprave. Nekatere od njih terjajo analizo vseh postopkov pri sicer že utečenih oblikah obdelave osebnih podatkov. Čeprav Vlada Republike Slovenije v zakonodajni postopek še ni predložila predloga zakona, ki bi uredil posamezna področja, kjer GDPR to državam članicam dopušča, je Informacijski pooblaščenec (IP) kot pomoč pri prilagoditvenih procesih vnaprej pripravil kratek letak z nekaterimi osnovnimi informacijami o novi uredbi. Novosti za upravljavce in pogodbene obdelovalce so predvsem: obveznost obveščanja o kršitvah varstva osebnih podatkov, imenovanje pooblaščene osebe za varstvo podatkov, izvedba ocene učinka predvidenih dejanj obdelave na varstvo osebnih podatkov, v nekaterih primerih obveznost predhodnega posvetovanja z nadzornim organom in druge.
Več si lahko preberete na spletni strani IP, kjer je na voljo tudi letak o reformi varstva osebnih podatkov.