Samo še eno leto je ostalo do začetka uporabe evropske uredbe o varstvu osebnih podatkov (GDPR), ki bo nasledila Zakon o varstvu osebnih podatkov (ZVOP-1). Upravljavci in obdelovalci osebnih podatkov morajo postopke obdelave osebnih podatkov z zahtevami uredbe, ki velja od 24.5.2016, uskladiti do 25.5.2018. Glede na to, da je Ministrstvo za pravosodje najavilo pripravo »ZVOP-2« (uradne opredelitve naslova in vsebine tega zakona še ni!), se je pri številnih upravljavcih in obdelovalcih osebnih podatkov ustvarilo prepričanje, da jim do sprejetja tega zakona ni treba izvajati nobenih dejavnosti za uskladitev obdelave osebnih podatkov z novo evropsko ureditvijo varstva osebnih podatkov. Tako stališče je zmotno! Uredba EU je vrsta predpisa, ki se v državah članicah uporablja neposredno: “Uredba je splošno veljavna. Zavezujoča je v celoti in se neposredno uporablja v vseh državah članicah.” (288/2 člen Pogodbe o Evropski uniji; PEU) Narava uredbe EU je torej bistveno drugačna od direktive EU: “Direktiva je za vsako državo članico, na katero je naslovljena, zavezujoča glede cilja, ki ga je treba doseči, vendar prepušča nacionalnim organom izbiro oblike in metod..” (288/3 člen PEU) Sedaj veljavna pravna ureditev varstva osebnih podatkov v državah članicah EU temelji na Direktivi o varstvu osebnih podatkov 95/46, ki so jo države članice z zakoni (npr. Republika Slovenija z ZVOP-1) implementirale v svoje nacionalne pravne sisteme. Splošna uredba o varstvu podatkov je razveljavila direktivo iz leta 1995 in posledično izničila na njeni podlagi izdane nacionalne predpise, varstvo osebnih podatkov pa uredila neposredno in zavezujoče na območju celotne EU. Splošna uredba je zahteve direktive nadgradila z nekaterimi novimi pravicami posameznikov, katerih podatki se zbirajo in obdelujejo, ter nekaterimi novimi odgovornostmi upravljavcev in obdelovalcev za zagotavljanje varne obdelave podatkov. Iz omenjenega sledi, da morajo upravljavci in obdelovalci osebnih podatkov, če tega še niso storili, čimprej preveriti skladnost ukrepov in postopkov varstva osebnih podatkov, ki jih izvajajo na podlagi določb ZVOP-1, z zahtevami za zagotovitev varstva osebnih podatkov, ki jim jih nalaga splošna uredba. Ugotovljene razlike (vrzeli) med obstoječim »ZVOP-1« in zahtevanim »GDPR« stanjem varstva osebnih podatkov morajo biti podlaga za izdelavo načrta za zagotovitev skladnosti obdelave osebnih podatkov s Splošno uredbo o varstvu podatkov in za izvedbo potrebnih aktivnosti za zapolnitev ugotovljenih vrzeli do začetka uporabe uredbe. ZVOP-1 je poleg implementacije določb Direktive o varstvu osebnih podatkov 95/46 uredil še obdelavo nekaterih kategorij osebnih podatkov (npr. VI. del »Področne ureditve«). Splošna uredba o varstvu podatkov vsebuje nekaj določb, ki državam članicam nalagajo ali dovoljujejo, da izvajanje nekaterih določb uredbe uredijo podrobneje oz. v skladu s svojim pravnim redom, vendar vedno v skladu z načeli in temeljnimi opredelitvami varstva osebnih podatkov, določenimi v uredbi! Morebitni ZVOP-2 oz. drugi nacionalni predpisi področja varstva osebnih podatkov ne smejo urediti v nasprotju s splošno uredbo, niti ne morejo podaljšati obdobja do začetka uporabe splošne uredbe. Datum začetka uporabe splošne uredbe, 25.5.2018, je tudi datum začetka odgovornosti upravljavcev in obdelovalcev za neizvajanje zahtev splošne uredbe, ki jo bodo pooblaščeni organi lahko sankcionirali. Pri zagotavljanju skladnosti vaše obdelave osebnih podatkov z zahtevami Splošne uredbe o varstvu podatkov vam lahko pomaga podjetje Ainigma, ki izvaja storitve izdelave načrta za zagotovitev skladnosti obdelave osebnih podatkov s splošno uredbo, v sodelovanju s partnerskimi podjetji pa tudi uskladitev načina obdelave osebnih podatkov z zahtevami splošne uredbe (GDPR). Priporočamo vam tudi, da spremljate spletno stran Informacijskega pooblaščenca ter spletno stran Ministrstva za pravosodje, ki je pristojno za prenos Splošne uredbe o varstvu podatkov v naš pravni red.
