Informacijski pooblaščenec Republika Slovenija
   
dekorativna slika

Države članice morajo zagotoviti nadzornim organom za varstvo osebnih podatkov ustrezno financiranje, kadre in tehnične vire

+ -
26.06.2020

Evropska komisija je objavila svoje poročilo o pregledu in evalvaciji Splošne uredbe, ki ga je dolžna opraviti dve leti po začetku njenega izvajanja. V poročilu ugotavlja, da je Splošna uredba uspešno dosegla svoje cilje krepitve pravic posameznikov glede varstva osebnih podatkov in svobodnega pretoka podatkov znotraj EU. Poudarja, da je še prezgodaj za končne sodbe o uporabi Splošne uredbe in da se bodo po vsej verjetnosti mnoga vprašanja razrešila v nadaljnjih letih z več izkušnjami pri uporabi uredbe. Izpostavlja pa nekatera področja, kjer so potrebne izboljšave, in sicer predvsem ustrezno financiranje nadzornih organov za varstvo osebnih podatkov ter izogibanje fragmentaciji pravil v državah članicah. Slovenija je izpostavljena  kot edina od držav članic EU, ki še ni implementirala novega zakonodajnega okvira.


Evropska komisija v poročilu (1) poudarja pomen ustreznega financiranja nacionalnih nadzornih organov, saj je le tako mogoče zagotoviti učinkovit nadzor nad upoštevanjem pravil Splošne uredbe. Kompleksnosti nadzora nad npr. tehnološkimi velikani so lahko kos le ustrezno okrepljeni nadzorni organi, v smislu človeških, finančnih in tehničnih virov. Države članice opozarja, da bo za zagotovitev ustreznega financiranja nadzornih organov uporabila sva svoja sredstva vključno z uradnimi postopki zoper države členice. Opozarja tudi, da nadzorni organi še niso izkoristil vseh orodij, ki so jim na voljo, ne izrekajo še vsi glob, zelo malo je izkušenj s skupnimi nadzori več organov. Učinkovit nadzor, še posebej nad velikim tehnološkimi podjetji in na področju personaliziranega trženja  ter političnega ciljanja je ključen za varovanje pravic posameznikov.


Eno od izpostavljenih področij, kjer so še potrebne izboljšave, so tudi čezmejni postopki sodelovanja pri nadzoru nad velikih tehnološkimi podjetji, kjer se kažejo ovire zaradi razlik v nacionalnih procesnih pravilih in interpretacijah prava. Kot poudarja Evropski odbor za varstvo osebnih podatkov v svojem prispevku k evalvaciji Splošne uredbe (2) nadzorni organi na ravni EDPB aktivno pristopamo k iskanju rešitev in skupnih smernic glede interpretacije določb Splošne uredbe, so pa razlike v nacionalnih pravilih tu pomembna ovira.


Evropska komisija v poročilu izpostavlja tudi fragmentacijo pravil v državah članih in neenake implementacije okvira za varstvo osebnih podatkov, kar ustvarja breme za organizacije ter pravne nedorečenosti in s tem neenake ravni varstva pravic posameznikov. Primeroma navaja nacionalne določbe glede starosti otrok, pri kateri lahko v določene obdelave osebnih podatkov privolijo sami in se raztezajo od 13 do 18 let. Evropska komisija poudarja, da nacionalna pravila, čeprav jih ponekod Splošne uredba dopušča, ne bi smela urejati področij preko meja, ki jih uredba dopušča ali dodajati obveznosti, kjer jih uredba ne predvideva. Izpostavljena je tudi Slovenija, kot edina od držav članic EU, ki še ni implementirala novega zakonodajnega okvira in je bla pozvana k pojasnilom glede tega.


Med predlogi za potencialne bodoče spremembe Splošne uredbe Evropska komija izpostavlja olajšave za mala in srednje velika podjetja, kadar obdelava osebnih podatkov ni del osnovne dejavnosti podjetja, vendar dodaja, da velikost organizacije ni edini indikator za tveganje za pravice posameznikov.


(1) Dostopno na: https://ec.europa.eu/info/sites/info/files/1_en_act_part1_v6_1.pdf?utm_source=POLITICO.EU&utm_campaign=10cd56c923-EMAIL_CAMPAIGN_2020_06_24_10_35&utm_medium=email&utm_term=0_10959edeb5-10cd56c923-189722325

 (2) Dostopno na: https://edpb.europa.eu/our-work-tools/our-documents/other/contribution-edpb-evaluation-gdpr-under-article-97_en

Lep pozdrav.