Kdaj bo sprejet zakon o varstvu osebnih podatkov in kaj nam to prinaša

Novica o prihodu GDPR (General Data Protection Regulation) oz. za Splošno uredbo EU o varstvu podatkov, je sprva razburkala poslovni svet, saj to v poslovanje prinaša precej drastičnih sprememb. Vsako podjetje, ki hrani, zbira in obdeluje podatke posameznika, mora namreč imeti urejen vir teh informacij. Težava je v implementaciji uredbe varovanja podatkov, v spremembi načina dela in ostalih novostih, ki jih Zakon o varstvu osebnih podatkov prinaša. Podjetja, ki GDPR ne bodo upoštevala, lahko doleti celo kazen.
 

Zakon še ni potrjen

Zakon sicer še ni potrjen. Nedavno se je zaključila javna obravnava tretje različice predloga Zakona o varstvu osebnih podatkov (ZVOP-2), ki naj bi uredil podrobnosti uvedbe GDPR in podatkov (ZVOP-2). Mnenja so različna.

Strokovnjaki pri podjetju Ascaldera nenehno spremljajo zadevo in sodelujejo z drugimi strokovnjaki ter Ministrstvom za pravosodje.
Po javni obravnavi so povedali: »Menimo, da predlog pretirano posega in spreminja sicer jasne člene GDPR, zato se bojimo, da bo neusklajenost GDPR in ZVOP-2 pomenila zmedo na področju urejanja varovanja osebnih podatkov. Po našem mnenju so obveznosti upravljavcev (vodenje evidenc, dokumentacije itd.) v novem predlogu pretirano zaostrene, zato predlagamo blažje ukrepe ali pa pristop preko tveganj. Prav tako smo mnenja, da »policijska« zakonodaja ne sodi v ta zakon, zato predlagamo, da se izloči v drugi zakon. Naših predlogov je bilo sicer še več, skupno vsem pa je predvsem to, kar najbolje znamo – zagotavljanje, da bo novi zakon tudi v praksi kar najbolje izvedljiv v naših digitalnih procesih in informacijskih sistemih. Ostajamo namreč na stališču, da samo tisti GDPR, ki ga je tudi v praksi mogoče izvajati, zagotavlja primerno varnost naših osebnih podatkov« je povedala direktorica podjetja Ascaldera Irena Jakša Zupančič.
 

Je GDPR za podjetja in organizacije izziv ali težava?

Direktorica podjetja Ascaldera Irena Jakša Zupančič, ki ima več kot 20 let izkušenj z informacijsko tehnologijo meni, da sta varnost in zasebnost na prvem mestu: »Sprejete uredbe GDPR večina ni pozdravila, a je to dobra priložnost za pozitivne spremembe. Če pustimo ob strani medijsko prenapihnjene težave, ki jih prinaša GDPR za organizacije vseh vrst in na GDPR pogledamo kot na priložnost za pozitivne spremembe, ki naj dvignejo konkurenčnost organizacije, dejansko najdemo veliko poslovno utemeljenih razlogov za uvajanje strateških sprememb v poslovanje, ne le nujnih prilagoditev«.
Podjetja bi torej spremembe jemati kot izziv in ne kot težavo.


 

Kaj pomeni uredba GDPR za posameznike

Za podjetja nova uredba GDPR torej pomeni velik zalogaj, medtem ko naj bi bila uredba ugodna za posameznike, ki uporabljajo storitve organizacij. Vsak, ki nakupuje ali uporablja storitve podjetij in organizacij, na pladnju nosi tudi svoje podatke, zato je pomembno, da se kot posamezniki zavedamo, da bodo ti podatko skrbno varovani in ustrezno uporabljeni in ne zlorabljeni.
 

Kako je z varovanjem osebnih podatkov na pametnem telefonu?

Če so bili včasih telefoni namenjenu le opravljanju klicem, je dandanes situacija povsem drugačna. Pametni telefoni so naše malo okno v svet; mini računalnik, ki ga nosimo vsepovsod s seboj. Z njim lahko kličemo, pošiljamo sporočila, fotografiramo, igramo igre, uporabljamo različne aplikacije in brskamo po spletu.

Prav aplikacijam pa pogosto potrjujemo dostop do različnih podatkov, zato bi veljala previdna uporaba spleta tudi na mobilnih telefonih. Na to opozarja tudi ga. Jakša Zupančič: »Pomembno je, da si kot uporabnik aplikacije vzamemo čas in vsaj preletimo splošne pogoje, pod katerimi nam je aplikacija bila dana v uporabo. Še bolj smo pozorni pri privolitvah, ki jih ponudniki pogosto uporabijo za tiste namene obdelave, ki lahko pomenijo še večji poseg v našo zasebnost«.

Zakon, ki se pripravlja, bo torej pomenil velik korak na področju zaščite posameznikov in velik izziv za podjetja in organizacije.