Vprašanja in odgovori o Uredbi o varstvu podatkov (SUVP)
Zbrali smo nekaj pomembnih podatkov o uredbi SUVP. Obenem vam bomo zaupali, zakaj so naši uničevalniki dokumentov zdaj še bolj nepogrešljivi kot poprej. Če imate še kakšna vprašanja, se obrnite na nas. Naši sodelavci iz službe za pomoč strankam so se posebej izobrazili glede nove uredbe in vam bodo z veseljem pomagali.
Vprašanja in odgovori o Uredbi o varstvu podatkov (SUVP)
Ocenjujemo, da so evropska podjetja postavila že 974.567.257 milijonov vprašanj v zvezi z novo Splošno uredbo EU o varstvu podatkov. Seznam sprememb je namreč dolg in težave pri uresničevanju so včasih kar velike. Kdo ve, nemara pa bo vprašanj sčasoma le nekoliko manj.
Dejstva o uredbi SUVP
Kaj pomeni kratica SUVP?
Splošna uredba o varstvu podatkov ali General Data Protection Regulation (SUVP) je nova uredba Evropske unije, ki je poenotila pravila za obdelavo osebnih podatkov v zasebnih podjetjih in javnih organizacijah po vsej EU.
Uredba je temeljni del obsežne evropske reforme varstva podatkov, ki jo je Evropska komisija predlagala januarja 2012, sestavlja pa jo 99 členov v enajstih poglavjih.
Kaj so osebni podatki?
Na splošno so osebni podatki vse informacije, s katerimi je mogoče posredno ali neposredno identificirati neko osebo. S pravnega vidika to obsega tudi teoretično možnost identifikacije. Osebni podatki so torej na primer ime, naslov, elektronska pošta, telefonska številka, datum rojstva, podatki o bančnem računu, registrska številka vozila, lokacija, podatki o zdravju, IP-naslov, spletni identifikator in piškotki.
Veljavnost uredbe SUVP
Kdaj začne veljati uredba SUVP?
Splošna uredba o varstvu podatkov je bila sprejeta že 24. maja 2016. Za uresničitev je bilo določeno prehodno obdobje do 25. maja 2018. Tega dne mora vsako podjetje zaključiti z vsemi pripravami za SUVP.
Za koga velja SUVP?
SUVP velja najprej za vsa podjetja in organizacije, ki imajo sedež v EU in obdelujejo osebne podatke vseh vrst – to pomeni, da jih zbirajo, hranijo in/ali uporabljajo. Uredba se nanaša tudi na izvajalce, ki podatke obdelujejo za druga podjetja. Poleg tega pa morajo uredbo upoštevati tudi podjetja, ki niso iz Evrope, če imajo podružnico v EU ali obdelujejo osebne podatke posameznikov iz držav EU.
Nastanek in ozadje uredbe SUVP
Kakšno je ozadje oziroma cilj SUVP?
Splošna uredba ščiti pravice državljanov EU glede varstva podatkov in za dosedanje zakonov o varstvu podatkov predpisuje nov, enotni standard za celo EU.
Veliko vlogo ima tudi digitalizacija. Z novo uredbo so dosedanji predpisi glede varstva podatkov prilagojeni sodobnemu času, tako da bodo državljani lahko zaupali nadzoru svojih podatkov, ki so jih dali na razpolago po spletu.
Katere predpise nadomešča SUVP?
SUVP nadomešča Direktivo 95/46/ES o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov iz leta 1995 ter doslej veljavne zahteve v posameznih državah.
V nasprotju z Direktivo 95/46/ES pa SUVP ni direktiva, ampak uredba. Zato neposredno in obvezujoče začne veljati v vseh državah članicah EU in je ni treba poprej še prenesti v nacionalno zakonodajo. Seveda pa je treba vse specifične nacionalne predpise uskladiti z novo uredbo.
Vsebina in predpisi SUVP
Kaj se ne spremeni?
Nova uredba ne spremeni številnih področij varstva podatkov, saj je prevzela mnoge predpise iz Direktive 95/46/ES o varstvu podatkov. Situacija v posameznih državah članicah EU pa je zelo različna – višja kot je bila dosedanja raven varstva podatkov, manj konkretnih sprememb prinaša nova uredba SUVP.
Katera področja so urejena na novo?
Uredba SUVP vsebuje nekaj osrednjih novosti. Poleg občutno višjih možnih sankcij in razširjenega področja veljave spada sem na primer tudi pravica do pozabe. Ta vsebuje zahtevo, da morajo biti osebni podatki izbrisani ali dostop do njih preprečen, če uporaba teh podatkov ni več upravičena – na primer takrat, ko namena za obdelavo podatkov ni več ali je posameznik, na katerega se podatki nanašajo, preklical svojo privolitev.
Nova je tudi pravica do prenosljivosti podatkov. Posamezniki imajo s tem možnost, da svoje podatke čisto konkretno prenesejo na primer k drugemu ponudniku. SUVP poleg tega tudi natančneje določa, kdaj mora podjetje imenovati pooblaščeno osebo za varstvo podatkov in kdaj to ni potrebno. Več podatkov o novostih lahko v zgoščeni obliki najdete tukaj.
Katere prednosti obljublja SUVP za posameznike?
Nova uredba skrbi za večjo preglednost, saj ima vsak posameznik pravico izvedeti, kateri njegovi podatki so bili zbrani in shranjeni kdaj, kje in s kakšnim namenom ter kdo je to storil. Istočasno je poenostavljen dostop do teh podatkov, kar poskrbi za enostavnejši in hitrejši izbris, če je to potrebno. Torej uredba zdaj omogoča večji nadzor!
Katere prednosti obljublja SUVP za podjetja?
Eden osnovnih ciljev uredbe SUVP je, da z enotnimi predpisi nastanejo enotni konkurenčni pogoji, s čimer pride do „odstranitve ovir za prenos osebnih podatkov“ v EU. Predvidevamo lahko, da se bodo številni procesi deloma opazno poenostavili. Evropska komisija ocenjuje, da bo enotna zakonodaja v EU prinesla gospodarske koristi v višini 2,3 milijarde evrov (glejte tudi tukaj).
Kje si lahko preberem celotno novo uredbo SUVP?
Celotno uradno besedilo lahko najdete tukaj, na uradnem spletišču z dokumenti Evropske unije. Uredba je na voljo v vseh 24 uradnih jezikih EU.
Kje dobim dodatne informacije?
Več podrobnosti lahko najdete na zelo pregledni in informativni uradni spletni strani Evropske komisije o Uredbi o varstvu podatkov.
Posledice uredbe SUVP za podjetja
Kakšen pomen ima SUVP konkretno za podjetja?
SUVP predpisuje, da morate dosledno prikazati in zagotoviti namen, trajanje, shranjevanje in izbris osebnih podatkov, s čimer lahko brez težav izpolnite predpise, kot so pravica do prenosljivosti podatkov ali pravica do pozabe. Preprostje rečeno: vedno in povsod morate imeti absoluten pregled nad tem, katere osebne podatke zbirate ali obdelujete ter s kakšnim namenom, in to brez izjem. Več podrobnosti najdete v uradnih zakonskih besedilih.
Kaj moram storiti v škodnem primeru?
Pri kršitvi varstva osebnih podatkov morajo odgovorna podjetja takoj obvestiti posameznike, na katere se nanašajo osebni podatki. Poleg tega je treba v roku 72 ur obvestiti pristojni nadzorni organ za varstvo podatkov.
Kakšne so kazni?
Uredba SUVP ima veliko višji kazenski okvir, zato imajo kršitve varstva podatkov od 25. maja 2018 ustrezno višje in strožje sankcije. Najvišja globa za podjetja in organizacije pri neupoštevanju Splošne uredbe o varstvu podatkov lahko znaša do 20 milijonov evrov ali 4 % svetovnega letnega prometa – odvisno od tega, katera vrednost je višja.
Izvajanje uredbe SUVP
Zakaj se ne smemo osredotočati samo na podatke, obdelane z elektronskimi sredstvi?
Čisto preprosto – velik del osebnih podatkov se še vedno nahaja na papirju. Ocene predvidevajo, da se do 70 % teh informacij ne nahaja na spletu, temveč na izpiskih bančnih računov, potrdilih, računih, davčnih dokumentih, personaliziranih reklamnih dokumentih ipd. Torej neposredno pred vami na pisalni mizi, v omari za dokumentacijo, v najslabšem primeru pa celo v košu za papir, ne da bi bili razrezani.
Katera področja poslovanja predstavljajo nevarnosti?
Tveganje, da dokumenti z osebnimi podatki pridejo v napačne roke, je veliko. Sem spadajo tipični primeri, kot so papirji, pozabljeni v kopirnem stroju, ali zaupni dokumenti, ki jih nepremišljeno pristanejo v košu za smeti. Nevarnost pa predstavljajo tudi trdi diski, na katerih podatki niso bili strokovno izbrisani, ali dodelitev uničevanja podatkov in s tem tudi nadzora podjetjem za odstranjevanje.
Zakaj so uničevalniki dokumentov nepogrešljivi pri upoštevanju uredbe SUVP?
Čisto preprosto: samo z njimi lahko zajamčite, da bodo dokumenti z osebnimi podatki uničeni strokovno in skladno z SUVP. Pri tem pa morate upoštevati, da samo uničevalniki dokumentov z varnostno stopnjo od P4 dalje izpolnjujejo zahteve SUVP – več informacij najdete v naših nasvetih za nakup uničevalnika dokumentov.
Kako izberem ustrezni uničevalnik dokumentov?
Tudi to je čisto preprosto – z našo pomočjo. Obstajajo trije razredi zaščite in sedem varnostnih stopenj. Vse podrobnosti si lahko preberete v naših nasvetih za nakup uničevalnika dokumentov, neposredno med iskanjem ustreznega modela pa vam bo v pomoč naš iskalnik za uničevalnike dokumentov.
Kaj naj storim, če imam še kakšna vprašanja?
Nič lažjega, obrnite se na nas. Naši zaposleni v službi za pomoč strankam so se posebej izobrazili o uredbi SUVP in vam bodo lahko podrobneje svetovali, kateri uničevalnik dokumentov je najprimernejši za vas. Pokličite nas na telefonsko številko 080 1037, pošljite nam elektronsko pošto na naslov office@kaiserkraft.si ali uporabite kontaktni obrazec.