Se bodo podrobnosti uvedbe GDPR uredile?

Slovenija je sicer imela že v preteklosti dokaj dobro zakonsko ureditev varovanja osebnih podatkov, lanska uredba GDPR pa nam pri tem pomaga tudi v drugih državah, kjer se prej morda pomena varovanja osebnih podatkov niso tako zavedali.

»GDPR postavlja okvir, ki organizaciji pokaže, kakšni naj bodo rezultati dobrih praks, ki jih bo uvedla na področju varovanja osebnih podatkov. Uredba določa, kakšna so pravila igre in jasno pove, kaj v zvezi z ravnanjem z njihovimi osebnimi podatki od njih pričakujejo posamezniki. Z jasnostjo okvirov in pravil GDPR pravzaprav omogoči organizacijam, da hitro dosežejo skladnost z njenimi zahtevami,« je povedala Irena Jakša Zupančič, direktorica podjetja Ascaldera, ki ima 20 let izkušenj z informacijsko tehnologijo.

Če so se podjetja nekoč spraševala o vrednosti osebnih podatkov, se morajo zdaj vprašati o ceni, če pridejo podatki v nepooblaščene roke. »Posamezniki in podjetja so nam s svojimi podatki zaupali nekaj, kar nam je res dragoceno, temu primerno se moramo obnašati in poskrbeti za varnost. Tudi zato je pomembna uredba GDPR,« je dodala direktorica Ascaldere, v katerem so svoje moči in strokovno znanje usmerili v kibernetsko varnost in pomoč podjetjem pri digitalizaciji procesov. Kot prvi v EU so razvili tudi enoto za shranjevanje podatkov, s katero so osebni podatki resnično varno shranjeni.

Zakon še ni sprejet, uredba je vseeno veljavna

Slovenski Zakon o varstvu osebnih podatkov (ZVOP-2), pripravljen na podlagi Splošne uredbe o varstvu podatkov, torej GDPR, sicer še ni bil sprejet, vseeno pa je uredba veljavna, zavezujoča in obvezna za vse slovenske organizacije od konca lanskega maja. Večina določb obstoječega zakona (ZVOP-1) pa je z uveljavitvijo GDPR po neobvezujoči oceni Ministrstva za pravosodje prenehala veljati. Nedavno se je zaključila javna obravnava že tretje različice predloga ZVOP-2, ki naj bi v prvi vrsti uredil podrobnosti uvedbe GDPR. Strokovnjaki z Ascaldere zadevo nenehno spremljajo in sodelujejo z drugimi strokovnjaki ter na omenjeno ministrstvo sporočajo svoje pripombe in predloge za izboljšanje zakona. »Imamo veliko predlogov, skupno vsem pa je predvsem to, kar najbolje znamo – zagotavljanje, da bo novi zakon tudi v praksi kar najbolje izvedljiv v naših digitalnih procesih in informacijskih sistemih. Ostajamo namreč na stališču, da samo tisti GDPR, ki ga je tudi v praksi mogoče izvajati, zagotavlja primerno varnost naših osebnih podatkov,« je pojasnila.

Moti jih to, da predlog zakona pretirano posega in spreminja sicer jasne člene GDPR, zato se bojijo, da bo neusklajenost GDPR in ZVOP-2 pomenila zmedo na področju urejanja varovanja osebnih podatkov. Menijo tudi, da so v novem predlogu obveznosti upravljavcev (vodenje evidenc, dokumentacije itd.) pretirano zaostrene, zato predlagajo blažje ukrepe ali pa pristop preko tveganj. »Menimo tudi, da ‘policijska’ zakonodaja ne sodi v ta zakon, zato predlagamo, da se izloči v drugi zakon,« je še ostro dodala direktorica Ascaldere.