GDPR: Danes 100 e-poštnih sporočil, jutri nič

V preteklih nekaj tednih je vsak posameznik z veljavnim e-poštnim naslovom prejel na stotine ali vsaj desetine sporočil s prošnjami o ponovnem zaupanju raznim podjetjem. Od 25. maja je namreč v veljavi nova splošna uredba EU o varstvu podatkov – GDPR, ki je z dodatnim delom obložila ogromno podjetij in organizacij, uporabnikom pa naj bi omogočila boljši vpogled v uporabo njihovih podatkov.

V Sloveniji je že od leta 2004 v veljavi zakon o varstvu osebnih podatkov (ZVOP-1), sedaj pa je v postopku sprejetja nov (ZVOP-2), ki ga ureja ravno nova splošna uredba o varstvu osebnih podatkov. Ta velja za vsako podjetje, ki uporablja in kakorkoli obdeluje osebne podatke vseh državljanov EU.

Tako je Evropska komisija v petek na svojem Twitter profilu ponosno naznanila vzpostavitev boljšega nadzora Evropejcev nad svojimi informacijami.

Kaj GDPR pravzaprav prinaša?

Uredba opredeljuje pravice posameznika, ko pride do njihovih osebnih podatkov oziroma njihovega obdelovanja. Tako imajo uporabniki pravico do popravka, pozabe, izbrisa, omejitve obdelave, ugovora in prenosljivosti podatkov, prav tako pa je določena obveznost upravljavcev podatkov glede zagotavljanja lahko dostopnih in preglednih informacij posameznikom, o obdelavi njihovih podatkov. Prav tako pa morajo tista podjetja, ki obdelujejo velike količine podatkov, imeti pooblaščeno osebo za varstvo osebnih podatkov. Neupoštevanje vseh novih direktiv pa bo podjetjem prineslo visoke kazni.

Zakaj na stotine sporočil?

V okviru uredbe mora večina podjetij ponovno preveriti veljavnost obstoječih privolitev svojih strank. Splošna uredba namreč v 171. uvodni določbi pravi, da “kadar obdelava temelji na privolitvi v skladu z Direktivo 95/46/ES, posamezniku, na katerega se nanašajo osebni podatki, ni treba ponovno dati privolitve, če je bila privolitev dana na način, ki je v skladu s pogoji iz te uredbe, s čimer se upravljavcu dovoli, da takšno obdelavo še naprej izvaja po datumu začetka uporabe te uredbe.”

[aesop_image img=”http://www.novinarji.si/wp-content/uploads/2018/05/ThinkstockPhotos-961085056.jpg” panorama=”off” align=”center” lightbox=”on” captionposition=”left” revealfx=”off” overlay_revealfx=”off”]

V uradu Informacijskega pooblaščenca pojasnjujejo, da večina privolitev po starem zakonu sedaj niso več veljavne. Zato poskušajo podjetja svoje stranke ohraniti preko e-poštnih sporočil, ki so se v preteklih tednih nabrala v naših spletnih nabiralnikih.

Posameznik je gospodar svojih podatkov

Izbira o tem, kaj želiš deliti in s kom želiš neke informacije deliti je sedaj v celoti stvar posameznika. Uredba omogoča uporabniku, da soglaša s pogoji podjetja in da kasneje to soglasje na enako preprosti način odvzame. Ima tudi »pravico do pozabe« in lahko vse že zbrane podatke izbriše iz kakršnegakoli razloga, ali pa te kadarkoli poljubno spremeni. Sedaj ima vsak priložnost »obrniti list papirja« v digitalnem svetu in previdno izbrati svoje zaupne vire. Kako bo to od petka naprej delovalo v praksi, bo znano šele čez nekaj časa.

Vsaka situacija je priložnost za šalo

Kljub resnosti ukrepa pa so na družabnih omrežjih nov zakon mnogi uporabniki izkoristili za stresanje šal in 25. maj poimenovali kar GDPR dan.

»Vesel GDPR dan. Sinoči smo postavili GDPR drevo in pripravili mleko in piškote za pooblaščenca za varstvo osebnih podatkov. Komaj čakam, da bomo odprli darlila,« se je glasil tvit enega od tujih uporabnikov.

»Darila, ki sem jih prejel za GDPR, so slaba,« je zapisal drugi.

Za kakršnakoli vprašanja in nejasnosti o novi uredbi EU o varstvu podatkov, se lahko tako podjetja kot posamezniki obrnejo na Informacijskega pooblaščenca.