Z poenotenim ukrepanjem v vseh državah članicah se ureja enostavnejše in enako varstvo pravic vseh ljudi po celotni EU.
Za usklajenost z njo morajo poskrbeti podjetja, družbe, organizacije in samostojni podjetniki, vendar razloga za paniko ni. Varstvo osebnih podatkov v Sloveniji poznamo že več kot 25 let in tisti, ki so konsekventno izvajali Zakon o varstvu osebnih podatkov so se novi uredbi v veliki meri že prilagodili.
Nove pravice posameznikov
Verjetno ste zadnje dni prejeli veliko elektronske pošte, kjer vam prosijo za soglasje oziroma novo izrecno privolitev za uporabo vaših podatkov v namene pošiljanja e-novic, posebnih ponudb itd.Vse to zato, ker GDPR za vas prinaša več pravic do zasebnosti. Podjetja bodo lahko osebne podatke zbirala samo na podlagi privolitve. Pri tem vas morajo na jasen in razumljiv način natančno seznaniti z nameni zbiranja in obdelave teh podatkov, in izključno za ta namen jih bodo lahko uporabili. Hranjenje in obdelava posebej občutljivih podatkov, kot so rasa, veroizpoved, spolna usmeritev, članstvo v sindikatu ipd., bosta mogoča le na podlagi vaše izrecne, osebne in pisne privolitve.
V kolikor ne boste želeli, da se vaši podatki (ob pogoju, da ni zakonitih razlogov za njihovo nadaljnjo hrambo), boste lahko zahtevali pozabo oziroma izbris le teh. Upravičeni ste vedeti, kako dolgo se bodo vaši podatki hranili, hkrati pa imate pravico do pravnega sredstva – do vložitve pritožbe in pravico do odškodnine, v kolikor nadzorni organ ne ukrepa.
Olajšan je tudi prenos osebnih podatkov, če bo uporabnik storitve želel zamenjati ponudnika storitve. Na primer od trgovske verige lahko zahtevate, da vam posreduje podatke o preteklih nakupih, ki so se zabeležili preko vaše kartice zvestobe. Podatke lahko uporabite za sledenje svojim nakupovalnim navadam ali pa jih posredujete drugi trgovski verigi.
Uradno osebo za varstvo osebnih podatkov
Ena bolj pomembnih novosti, ki jih prinaša GDPR, je imenovanje pooblaščene uradne osebe za varstvo osebnih podatkov (DPO - Data Protection Officer). Do tega so zavezana številna podjetja, ki upravljajo z osebnimi podatki – torej vsi organi javnega sektorja (šole, vrtci, knjižnice, zdravstveni domovi, bolnišnice, javne agencije), banke, zavarovalnice, klubi zvestobe trgovcev, spletne trgovine, kadrovske agencije itd.Do 25. maja 2018 so dolžni vsi, ki morajo imenovati uradno osebo za varstvo podatkov, kontaktne podatke slednjega sporočiti informacijskemu pooblaščencu in jih objaviti na spletni strani.
Informacijskega pooblaščenca in vse posameznike, na katere se nanašajo osebni podatki v njihovi zbirki, so dolžni upravljalci v 72 urah tudi informirati o morebitnih vdorih v zbirke osebnih podatkov in drugih kršitvah varstva osebnih podatkov. Kazni za neupoštevanje določb GDPR so različne, najvišja zagrožena pa je ali 20 milijonov evrov ali 4 odstotke letnega prometa, kar je pač višje – se bo pa upoštevalo veliko meril, pri izreku le-teh.
