Splošna uredba o varstvu podatkov

Splošna uredba o varstvu podatkov (GDPR) (Uredba (Evropska unija) 2016/679) je bila sprejeta 27. aprila 2016. Veljati je začela 25. maja 2018.

Uredbo odobrijo Evropski parlament, Svet Evropske unije in Evropska komisija. Z njo se varujejo osebni podatki ljudi po vsej Evropski uniji (EU). Uredba vpliva tudi na izvoz podatkov iz EU.

Namen GDPR je državljanom omogočiti nadzor nad njihovimi osebnimi podatki. Poenostavlja predpise za gospodarske odnose z drugimi državami, saj standardizira postopke EU. GDPR nadomešča direktivo o varstvu podatkov iz leta 1995. Zaradi novega zakona GDPR ni treba spreminjati lokalnih zakonov v EU. Uredba je zavezujoča.

Osebe in podjetja, ki ne spoštujejo zakona GDPR, lahko doleti kazen v višini do 20.000.000 evrov ali do 4 % dobička podjetja v preteklem letu, odvisno od tega, katera številka je višja.

Uveljavljena pravila

V tem razdelku je treba navesti več informacij.

Splošna uredba o varstvu podatkov uveljavlja pravila, ki ljudi ščitijo pred najrazličnejšimi težavami z zasebnostjo. Uveljavlja pravico ljudi, da se zakonito dogovorijo s podjetji o uporabi njihovih zasebnih podatkov. Prav tako uveljavlja pravico ljudi, da podjetje nima več dostopa do njihovih zasebnih podatkov. Prav tako uveljavlja, da imajo uporabniki pravico dovoliti, da njihovi zasebni podatki postanejo javni ali ne. Uredba tudi zagotavlja, da se noben osebni podatek ne obdeluje, če uporabnik obdelovalcu osebnih podatkov tega ni dovolil.

Časovna os

25. januar 2012: Objavljen je bil predlog Splošne uredbe o varstvu podatkov.
21. oktober 2013: Odbor Evropskega parlamenta za državljanske svoboščine, pravosodje in notranje zadeve (LIBE) je glasoval o tem, ali naj GDPR postane nova uredba za ljudi v Evropi.
15. december 2015: Evropski parlament, Svet in Komisija (uradno tristransko srečanje) razpravljajo o Splošni uredbi o varstvu podatkov. Na ta dan je bil pripravljen skupni predlog Splošne uredbe o varstvu podatkov.
17. december 2015: Odbor Evropskega parlamenta za državljanske svoboščine, pravosodje in notranje zadeve (LIBE) je glasoval za pogajanja med tremi strankami.
8. april 2016: Evropska unija je sprejela Splošno uredbo o varstvu podatkov. Edina država članica, ki je glasovala proti, je bila Avstrija, ki je trdila, da več vidikov nove uredbe v primerjavi z direktivo o varstvu podatkov ni zadovoljivih.
14. april 2016: Evropski parlament je sprejel Splošno uredbo o varstvu podatkov, ki je nadomestila dosedanjo direktivo o varstvu podatkov.
24. maj 2016: Splošna uredba o varstvu podatkov se je začela uporabljati po vsem svetu, vendar se še ne izvaja v celoti. To je 20 dni po objavi Splošne uredbe o varstvu podatkov v Uradnem listu Evropske unije.
25. maj 2018: Splošna uredba o varstvu podatkov se začne v celoti izvajati po vsem svetu. To sta dve leti od njene uveljavitve.
julij/avgust 2018: GDPR se bo začela izvajati na Islandiji, v Lihtenštajnu in na Norveškem. Te tri države so se pridružile Skupnemu odboru EGP, saj so se vse strinjale, da bodo upoštevale uredbo.

Vprašanja in odgovori

V: Kaj je splošna uredba o varstvu podatkov (GDPR)?

O: Splošna uredba o varstvu podatkov je uredba, ki so jo sprejeli Evropski parlament, Svet Evropske unije in Evropska komisija in varuje osebne podatke ljudi po vsej EU.

V: Kdaj je začela veljati?

O: Uredba je začela veljati 25. maja 2018.

V: Kaj je cilj uredbe GDPR?

O: Namen GDPR je državljanom zagotoviti nadzor nad njihovimi osebnimi podatki in poenostaviti predpise za gospodarske odnose z drugimi državami s poenotenjem postopkov EU.

V: Ali uredba nadomešča obstoječe zakone?

O: Da, nadomešča direktivo o varstvu podatkov iz leta 1995.

V: Ali je treba za uskladitev z GDPR spremeniti lokalne zakone?

O: Ne, ker je ta uredba zavezujoča, spremembe lokalnih zakonov v EU niso potrebne.
V: Kaj se zgodi, če nekdo ali podjetje ne ravna v skladu z zakonodajo GDPR? O: Lahko jim grozi kazen v višini do 20 000 000 EUR ali do 4 % dobička podjetja v preteklem letu, odvisno od tega, katera številka je višja.