Leta 2018 se je pričela uporabljati Splošna uredba o varstvu osebnih podatkov, ki jo vsi bolje poznamo pod izrazom uredba GDPR (GDPR je okrajšava za General Data Protection Regulation). Uredba še danes buri duhove marsikomu, saj je relativno obsežna, poleg tega pa na področje varovanja osebnih podatkov vnaša številne novosti. Na novo se je bilo potrebno seznaniti s pogodbo o obdelovanju osebnih podatkov, nekatere družbe pa so morale pripraviti tudi pravilnik o varstvu osebnih podatkov. Z uredbo je Evropska unija skušala poenotiti postopke, ki se za varstvo osebnih podatkov uporabljajo na celotnem ozemlju EU. Digitalizacija je z vsakim dnem (tudi globalno gledano) vse večja in večja, zato ni presenetljivo, da se je potreba po tem pojavila. Hkrati je dobro, da vsi obdelovalci osebnih podatkov vedo, kakšne so njihove dolžnosti, ob enem pa je nujno, da vsi posamezniki, katerih podatki se obdelujejo, vedo, kakšne so njihove pravice.
Kako Uredba GDPR ureja varstvo osebnih podatkov?
Po uredbi GDPR se morajo osebni podatki zbirati in obdelovati pa tudi uporabljati zakonito, pošteno in na pregleden način. Podatki so lahko zbrani zgolj za določene, izrecne in zakonite namene. Slednje pomeni, da se zbrani osebni podatki ne smejo obdelovati za druge namene za katere niso bili pridobljeni. Osebni podatki se morajo v skladu z uredbo o varstvu osebnih podatkov zbirati v najmanjšem možnem obsegu, kot ga organizacija potrebuje. Eno izmed najpomembnejših načel, ki ga uredba uvaja, pa je načelo odgovornosti, ki od organizacij upravljavcev zahteva skladnost s temeljnimi načeli in sposobnost dokazati skladnost obdelave s temeljnimi načeli. Pomembno je tudi dejstvo, da morajo biti lastniki osebnih podatkov seznanjeni, v katere namene se njihovi osebni podatki obdelujejo, kdo jih obdeluje in kako dolgo se le-ti shranjujejo.
Pravno svetovanje je zelo iskano tudi na področju uredbe GDPR
Nova uredba je v delovanje pravnih subjektov vnesla marsikatero novost, zato je potreba po pravnem svetovanju iz varstva osebnih podatkov vse večja. Veliko vprašanj se nanaša na pogodbo o obdelovanje osebnih podatkov, ki se lahko sklene v nekaterih primerih. Številna vprašanja pa se dotikajo tudi pooblaščene osebe za varstvo osebnih podatkov, ki jo mora imenovati gospodarska družba, ki na trgu obdeluje osebne podatke posameznikov. Pooblaščena oseba za varstvo osebnih podatkov oziroma DPO kot jo na kratko imenujemo, ima v gospodarski družbi relativno neodvisno vlogo. Skrbeti bo morala predvsem za pravilno obdelavo osebnih podatkov, poleg tega pa bo morala posameznikom, katerih podatki se obdelujejo zagotoviti vse informacije, ki jih le ti pričakujejo.