Uredba o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov

Uredba bo nadomešča direktivo s področja varstva osebnih podatkov. Naš nadzorni organ je informacijski pooblaščenec. Uredba je zelo odločna kar se tiče sankcij. Gre tudi za poskus mehke regulacije spleta. Poskus uvedbe enotnega digitalnega trga. Prvič v zgodovini regulacije varstva osebnih podatkov smo postavili splošna pravila, ki veljajo za vse, izjema so represivni organi kot odgovor na teroristične napade zadnjega obdobja. Splet je nov moment, ki je pogojeval spremembo zakonodaje. ZVOP-1: če rok hrambe osebnih podatkov ni določen, se hranijo 5 let, je splošno določilo. Delodajalec je po uredbi dolžan določiti odgovorno osebo za varstvo osebnih podatkov. Občutljiv osebni podatek je samo občutljiv, če zakon tako določa.

Določena fizična oseba je tista, ki je lahko za identificirati (recimo predsednik RS). Določljiva fizična oseba pa je težje identificirana (recimo Janez Novak). Obdelovalec osebnih podatkov je primarni lastnik osebnih podatkov. Upravljalec osebnih podatkov pa je tisti, ki hrani naše podatke (recimo oblačne storitve, zunanji računovodski servis…). Vnaprej odklukanih obrazcev za obdelavo osebnih podatkov ne bo smelo biti več. Nova uredba pravi, da se pravice omogočajo brezplačno, zato zdravnik ne bo smel za fotokopiranje dokumentacije zaračunavati fotokopije, če gre za razumno zahtevo – postavlja se vprašanje, kaj je razumna zahteva. Na spletni strani bodo nove ikone, na podlagi katerih boš sklepal, kaj se s tvojimi podatki dogaja. Pravica do izbrisa vseh osebnih podatkov ni mogoča, v kolikor je potrebna hramba osebnih podatkov na podlagi drugega predpisa.

Delodajalec z več kot 250 zaposlenimi potrebuje evidenco občutljivih osebnih podatkov. Da lahkov javnem sektorju obdeluješ osebne podatke, potrebuješ zakonsko podlago za to. Upoštevati moramo uredbo, četudi zakon ni posodoblje in tudi ko bo nov ZVOP.