Koristno

Evropska uredba priložnost za čistilno akcijo

STA

12. 04. 2018 10.16

Podjetja so že precej prilagojena evropski uredbi o varstvu podatkov, a nejasnosti ostajajo. Vse kaže, da ZVOP-2 ne bo sprejet.

Uredba EU o varstvu podatkov (GDPR), ki bo začela veljati 25. maja, podjetjem prinaša številne novosti, na katere so mnoga v veliki meri že pripravljena. Kljub vsemu v zvezi z uredbo ostajajo nejasnosti, zaradi kateri podjetniki najemajo tudi zunanje svetovalce, je bilo slišati na okrogli mizi v organizaciji Podjetniško trgovske zbornice pri Gospodarski zbornici Slovenije.

Kot je povedala Branka Drnovšek Adamlje iz računovodskega podjetja Konto+, so približno 85 odstotkov postopkov, ki jih predvideva nova uredba, izvajali že doslej. Čaka jih še nekaj korakov, pri čemer po njenih besedah ne pričakujejo posebnih težav.

Z nekoliko več nejasnostmi se sooča Gea College, ki je po besedah predsednice uprave Katje Kraškovic kot izobraževalna ustanova že sedaj zavezan določenim dodatnim določbam. Kot je pojasnila na konkretnem primeru, bi se težave lahko pojavile pri stikih z nekdanjimi študenti, ki jih občasno vabijo na različne dogodke. Ti so brezplačni, a bi po njenih besedah za pošiljanje vabil nanje kljub temu potrebovali vnovično soglasje zdaj že nekdanjih študentov, s katerimi pa ni vedno enostavno znova stopiti v stik.

Igor Zorko iz družbe ZZI, ki se med drugim ukvarja z digitalizacijo poslovanja, v novi evropski uredbi bolj kot težave vidi priložnost za "čistilno akcijo" na področju hrambe osebnih podatkov, ki bi jo po njegovem mnenju tudi brez uredbe morala izvesti vsa podjetja. Spomnil je, da sodobne tehnologije s svojimi pametnimi orodji ponujajo enostavne rešitve hrambe in urejanja podatkov, kar olajša tudi njihovo arhiviranje. Ob tem je bil kritičen do tistih, ki trdijo, da podjetja za uveljavitev uredbe potrebujejo zunanje sodelavce. Kot je dejal, podrobnosti delovanja posameznega podjetja zares podrobno poznajo samo njegovi zaposleni.

Pozitivne plati uredbe so izpostavili tudi v podjetju za pravno in davčno svetovanje JK Group. "Uredba zahteva, da nas skrbi, kako je poskrbljeno za osebne podatke naših strank," so poudarili.

V bran uredbi je stopil tudi namestnik informacijske pooblaščenke Andrej Tomšič, ki je opozoril, da so mnoge stvari, o katerih se govori v sklopu uredbe, v slovenski zakonodaji že deset let. Med drugim je izpostavil predvidene sankcije za nespoštovanje uredbe, ki po njegovih besedah skorajda ne morejo doseči višine, o kateri se govori v javnosti.

Miti in resnice

Na to je v predavanju pred okroglo mizo opozorila tudi informacijska pooblaščenka Mojca Prelesnik. "To je daleč od resnice. Že sama uredba natančno določa elemente, ki jih bomo morali informacijski pooblaščenci upoštevati pri izrekanju globe. Ta mora biti vedno sorazmerna," je poudarila.

Med miti oz. neresnicami o uredbi je navedla še prepričanje, da morajo vsa podjetja imenovati pooblaščeno osebo za varstvo osebnih podatkov ter da bo posameznik lahko kadar koli zahteval vse svoje podatke od katerega koli upravljavca in jih enostavno prenesel k drugemu upravljavcu.

Kaj, če zakon ZVOP-2 ne bo sprejet (in vse kaže, da res ne bo)?

Kolegij predsednika DZ je včeraj razširil dnevni red izredne seje DZ, a nanjo ni uvrstil predloga zakona o varstvu osebnih podatkov, saj člani kolegija niso izglasovali predloga, da se zakon obravnava po nujnem postopku. To pomeni, da zakon v tem mandatu skoraj gotovo ne more biti sprejet.

Če zakon o varstvu osebnih podatkov (ZVOP-2) ne bo sprejet, bodo tako informacijski pooblaščenec kot upravljavci zbirk osebnih podatkov v precej neugodnem položaju, je ocenila Prelesnikova. Treba bo namreč stalno primerjati dva pravna akta. Na negativne posledice nesprejetja opozarjajo tudi gospodarstveniki.

Kot je poudarila Prelesnikova, so podrobnosti posledic sicer zelo nepredvidljive. "Upoštevati pa bomo morali tako neposredno uporabno novo evropsko uredbo o varstvu podatkov kot še veljavni stari zakon o varstvu osebnih podatkov. Primerjati bo treba oba pravna akta in v primeru, da bosta v koliziji, uporabiti evropsko uredbo," je dejala.

Ocenila je, da bo položaj za uporabnike zakona in splošne evropske uredbe "zelo zoprn".

Predsednik Podjetniško trgovske zbornice Brane Lotrič opozarja, da bi morali v tem primeru uporabljati neposredno novo evropsko uredbo. Ta je po njegovih besedah dokaj splošna, kar pomeni "precejšnjo pravno praznino in svobodo pri vzpostavitvi sistema znotraj podjetij". "Zavedati pa se moramo, da je uredba pripravljena z namenom zaščite osebnih podatkov. Onemogočiti skuša zlorabe in vsiljevanje tržnih dejavnosti, ki jih ne želimo. Ko smo podjetniki na drugi strani, moramo spoštovati svoje kupce, poslovne partnerje in zaposlene. Če bomo delovali skladno s tem, bo uredba le črka na papirju," je dodal.

UI Vsebina ustvarjena brez generativne umetne inteligence.