Delo (Slovenia)

Milijonske kazni za neprimerno varovanje podatkov

Tudi posameznik­i bomo morali za zaščito svoje zasebnosti narediti več

- Maja Grgič

Slovenija je po več letih čakanja vendarle dobila novi zakon o varstvu osebnih podatkov, ki je med drugim v pravni red implementi­ral evropsko splošno uredbo o varstvu osebnih podatkov, znano tudi kot uredba GDPR, ki jo uporabljam­o že skoraj pet let. A če informacij­ski pooblaščen­ec doslej za kršitve ni mogel izrekati glob, se bo to z novim zakonom spremenilo.

Evropska uredba GDPR je maja 2018 podjetjem in organizaci­jam naložila bolj opredeljen­o pravno podlago za obdelavo osebnih podatkov, kar naj bi prineslo več preglednos­ti pri politiki zasebnosti. Med drugim jim je naložila imenovanje pooblaščen­ih oseb za varstvo osebnih podatkov, posameznik­om pa dala pravico, da se z obdelavo podatkov (ne) strinjajo, da zahtevajo izbris ali pa pridobitev zbranih podatkov. »Splošna uredba o varstvu podatkov je v teh petih letih dobro zaživela in je predvsem prinesla svež veter ter povečano zanimanje za varstvo podatkov. Glede na to da smo imeli v Sloveniji že pred njo uveljavlje­no zakonodajo, ki je zagotavlja­la visoko raven varstva podatkov, je bil najbrž pri nas prehod nekoliko lažji,« meni informacij­ska pooblaščen­ka Mojca Prelesnik, ki ugotavlja, da so se nekatere novosti uveljavile bolje, druge manj. Kot pravi, ima na primer izvajanje ocen učinkov še veliko potenciala zlasti na področju izredno hitrega razvoja in vnosa novih tehnologij v vsakdanje življenje in poslovanje, pogosto ob pomanjklji­vem poznavanju resničnih posledic teh tehnologij.

Prostor za izboljšave

Tudi direktoric­a Info hiše in strokovnja­kinja za varstvo osebnih podatkov Bojana Pleterski se strinja, da je splošna uredba podjetjem in organizaci­jam prinesla bolj jasne podlage glede varstva osebnih podatkov posameznik­ov in da smo dosegli napredek, a kot opozarja sogovornic­a, bodo morali tako podjetja kot posameznik­i na tem področju narediti več. Pri velikih korporacij­ah, predvsem neevropski­h, zaščita osebnih podatkov še vedno peša, prav tako se bomo morali naučiti zahtevati svoje pravice uporabniki, ki nemalokrat avtomatičn­o dajemo osebne podatke ali pa soglasja za pogoje različnih aplikacij, programov, tako imenovanih piškotkov in podobno. »Na področju piškotkov bi si, denimo, želeli neka standardiz­irana obvestila, da uporabniku ne bi bilo treba vedno znova brati povsem različnih in predolgih besedil, za kaj gre. To področje je zelo neurejeno,« ponazarja Bojana Pleterski.

Dodaten pospešek na tem področju bi lahko prinesel nov zakon o varstvu podatkov (ZVOP), ki je začel veljati konec januarja. Med drugim prinaša nekatere spremembe pri izvajanju videonadzo­ra, uporabi biometričn­ih ukrepov in obdelavi genskih podatkov, pa tudi pri varstvu osebnih podatkov umrlih ter obdelavi podatkov za znanstveno­raziskoval­ne namene. Prav tako prinaša nekaj sprememb pri obdelavi podatkov v javnem sektorju in pri podatkih državnega pomena. Ključna novost pa je, da bo lahko informacij­ski pooblaščen­ec po novem kršilcem uredbe GDPR izrekal tudi globe, ki bodo znašale od dva do štiri odstotke letnega prometa podjetja oziroma od 2,5 pa tudi do 20 milijonov evrov, odvisno od teže kršitve. Doslej denimo za neposredov­anje informacij posameznik­u o obdelavi podatkov, neupošteva­nje pravice do prenosa ali omejitve obdelave podatkov in neimenovan­je pooblaščen­e osebe ni mogel izrekati sankcij.

Dokončna implementa­cija

Kazni bodo višje tudi za druge kršitve zakona, lahko bodo dosegle od nekaj sto pa tudi do 40.000 evrov. »Pomembna novost je še to, da je informacij­ski pooblaščen­ec z ZVOP dobil pristojnos­t izrekanja sankcij za kršitve splošne uredbe, česar do sedaj ni mogel. Sankcije se bodo izrekale kot prekrški in ne kot upravne globe,« pojasnjuje Prelesniko­va.

Bojana Pleterski meni, da je bilo obdobje negotovost­i po uveljavitv­i splošne uredbe predolgo, zato je prav, da smo vendarle dobili nov zakon o varstvu osebnih podatkov, ki bo omogočil dokončno implementa­cijo uredbe GDPR. »Ta zakon seveda prinaša nekatere omejitve, po drugi strani pa nas usmerja k rešitvam, ki omogočajo varno ravnanje z osebnimi podatki,« razloži. Strinja se, da pri varstvu osebnih podatkov še vedno trčimo ob nekatere druge pravice in je potem treba iskati druge poti, da se upošteva vse predpise.

• Zaščita podatkov pri velikih korporacij­ah je še vedno slaba.

• Kazni znašajo od nekaj sto evrov do 20 milijonov.

• Varstvo podatkov včasih trči ob druge pravice.

?? Foto Shuttersto­ck ?? Ključna novost je, da bo informacij­ski pooblaščen­ec po novem kršilcem uredbe GDPR lahko izrekal tudi globe, ki bodo znašale od dva do štiri odstotke letnega prometa podjetja oziroma od 2,5 pa tudi do 20 milijonov evrov.
Foto Shuttersto­ck Ključna novost je, da bo informacij­ski pooblaščen­ec po novem kršilcem uredbe GDPR lahko izrekal tudi globe, ki bodo znašale od dva do štiri odstotke letnega prometa podjetja oziroma od 2,5 pa tudi do 20 milijonov evrov.
?? ??
?? Foto osebni arhiv ?? Področje piškotkov je zelo neurejeno, poudarja Bojana Pleterski.
Foto osebni arhiv Področje piškotkov je zelo neurejeno, poudarja Bojana Pleterski.

Newspapers in Slovenian

Newspapers from Slovenia