Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Dan varstva osebnih podatkov - kaj je v resnici prinesla Splošna uredba o varstvu podatkov podjetjem in posameznikom?

+ -

Informacijski pooblaščenec je letošnji evropski Dan varstva osebnih podatkov obeležil z okroglo mizo, na kateri so zanimivi sogovorniki predstavili praktične izkušnje posameznikov in podjetij z novo uredbo. Uvodoma je vodja predstavništva Evropske komisije v Sloveniji dr. Zoran Stančič poudaril, da moramo biti državljani EU ponosni, da imamo poenotena in stroga pravila, ki ščitijo našo zasebnost in nam dajejo nadzor nad enim najpomembnejših virov v današnji ekonomiji - našimi podatki. Informacijska pooblaščenka Mojca Prelesnik je v uvodnem nagovoru povzela, da sta pričetek veljave nove uredbe zaznamovala pretiran strah in prekomerno strašenje z astronomskimi kaznimi, katerih izvor je bil v nepoznavanju določb uredbe. Izkazalo se je, da upravljavci slabo razlikujejo med šestimi možnimi pravnimi podlagami za obdelavo osebnih podatkov, še posebej med privolitvijo in pogodbo s posameznikom.

 

V nadaljevanju je informacijska pooblaščenka s konkretnimi številkami predstavila, kako se nova uredba odraža pri delu organa. V primerjavi z letom 2017 je Informacijski pooblaščenec (IP) v letu 2018 vodil za kar 57 % več inšpekcijskih postopkov, samo v obdobju od 25. maja 2018 do konca leta 2018 pa je pripravil več kot 1000 mnenj in pojasnil. IP je tudi prejel 68 uradnih obvestil o zaznanih kršitvah varnosti osebnih podatkov ter že več kot 2100 imenovanj pooblaščene osebe za varstvo podatkov. Glavni izzivi za nadzor v prihodnje so neločljivo povezani s hitrim tehnološkim razvojem (profiliranje in umetna inteligenca, blockchain, pametne naprave, digitalno oglaševanje v realnem času). Vendar je nadzor lahko učinkovit zgolj v prepletu s preventivo, zato IP intenzivno pripravlja nova smernice in gradiva, tudi v obliki infografik in samo-ocenitvenih vprašalnikov, in nagrajuje primere dobrih praks. Vse do leta 2020 pa bo tudi izvajal evropski projekt RAPiD.Si  (Raising Awareness on Data Protection and the GDPR in Slovenia), ki je namenjen izobraževanju manjših in srednje velikih podjetij ter posameznikov o reformi zakonodaje s področja varstva osebnih podatkov.

 

Novinar Lenart Kučič je na okrogli mizi izpostavil, da internetno ekonomijo obvladuje želja po ničnih stroških, zato vsak ukrep, ki viša stroške, vpliva na njihovo poslovanje. Druga pomembna dimenzija internetne ekonomije je velik pomen osebnih podatkov, zato tudi trdo branjenje pozicij s strani tehnoloških velikanov, ki pa regulacijo že sprevračajo v stvar konkurenčne prednosti, saj viša vstopne ovire konkurentom. Izpostavil je, da smo posamezniki še vedno precej brezskrbni do naših osebnih podatkov, saj je grožnja kršitve premalo oprijemljiva. Na vprašanje, koga se tehnološki velikani bojijo, je odgovoril, da ukrepov, ki lahko izvirajo iz tehnološke nevednosti regulatorjev, ki so jo razkrila zadnja zaslišanja ameriških senatorjev. Vedno več je tudi notranjega upora s strani zaposlenih, ki ne želijo sodelovati pri določenih projektih. Zaključil je, da si želi, da bi bila prihodnost varstva osebnih podatkov bolj evropska kot kitajska.

 

Po mnenju Zorana Savina, predsednika združenja IAB Slovenija, je nova uredba v spletni oglaševalski sektor prinesla predvsem dodatno delo, ki je predvsem pri manjših medijih in oglaševalcih odžiralo čas razvoju. Izpostavil je, da oglaševalski denar teče izven države, zato predstavlja nova uredba velik pritisk na manjše oglaševalce in medije v Sloveniji. Vendar prinaša tudi veliko dobrega, moment prenosljivosti vidi kot pomemben za konkurenčnost EU prostora. Prav tako kot prednost nove uredbe vidi veliko večjo ozaveščenost podjetij, da  lahko pride do zlorab in da iščejo ustrezne rešitve. Vendar je na drugi strani potreben tudi vzgib s strani uporabnikov, saj dokler ne zaboli, jim podatki niso pomembni. V prihodnosti vidi največji izziv  v oglaševalski  industriji v transparentnosti, in sicer tako do posameznikov kot tudi do podjetij, ki vlagajo sredstva v oglaševanje.

 

Matjaž Jakin iz Zveze potrošnikov Slovenije je pojasnil, da niso zaznali porasta vprašanj in pritožb glede obdelave osebnih podatkov, predvsem pa so ozaveščali o novi uredbi, varnosti podatkov in neposrednemu trženju prek člankov in raziskav zveze BEUC. Po njihovih izkušnjah varstvo osebnih podatkov (še) ni pereča težava pri posameznikih, saj nimajo dovolj zavedanja, kakšno težo imajo njihovi osebni podatki. Prav tako vidi težavo, ker posamezniki niso jasno opozorjeni, ko gre za personalizirane oz. prilagojene ponudbe, saj se ne zavedajo, da nekdo drug vidi drugačno ceno oz. ponudbo.

 

Bojana Pleterski, pooblaščena oseba za varstvo podatkov v Mercatorju je opisala, da so novo uredbo vpeljevali po korakih, postopoma so pokrivali nova področja. Varovanje osebnih podatkov za njih predstavlja področje konkurenčne prednosti, saj gradijo zaupanje med uporabniki kartice zvestobe in se zavedajo, kako pomemben je odnos s kupci. Nova za njih je vloga pooblaščene osebe za varnost (DPO), nadgradili in avtomatizirali so tudi sistem za zagotavljanje revizijske sledi. S strani posameznikov so pričakovali več zahtev (prejeli so zgolj zahteve za seznanitev in dve pravici do izbrisa), saj je bilo veliko debat v javnosti. Razlog, zakaj ni več zanimanja s strani podjetij, npr. za prenosljivost podatkov, vidi deloma tudi zato, ker tovrstne aktivnosti predstavljajo za podjetje tudi strošek in ni nujno, da prinese toliko koristi.

 

Alenka Jerše, namestnica informacijske pooblaščenke, je poudarila načelo in obveznost transparentnosti, ne samo za posameznika, ampak tudi za podjetja, da se sploh zavedajo, katere vse podatke obdelujejo. Sedaj je veliko bolj poudarjen koncept dostopnosti, saj morajo biti obvestila o obdelavi osebnih podatkov jasna, razumljiva in tudi enostavno dostopna. Tudi če je podlaga zakon, morajo upravljavci še vedno jasno obvestiti posameznike. Pravi izziv, ki presega varstvo osebnih podatkov je, ali smo posamezniki pripravljeni neuporabljati storitve, če se ne strinjamo z obdelavo osebnih podatkov. V praksi je še veliko dela za nadzorne organe, ki v različnih kulturnih okoljih različno razumejo tehnologije, pomembna pa je tudi družboslovna plat obdelave, saj podatke dobivamo selekcionirano in tudi vplivajo, kako vidimo svet. Mogoče bodo poenotene ikone, kot jih predvideva nova uredba, bolj jasno razložile, kaj se bo zgodilo, ko bomo podali soglasje za uporabo določene tehnologije. Namestnica je še povzela pravice posameznikov, pri čemer je novost pravica do prenosljivosti, vendar bo izvajanje pravice v praksi odvisno, kako jo bodo podjetja tržno prevedla. Ključno je, da se posamezniki pravic zavedamo in to je največji izziv, kako jih narediti tržno zanimive.

 

 

Nagrada Ambasador zasebnosti 2019 v roke Zvezi potrošnikov Slovenije

 

Informacijski pooblaščenec je na dogodku že trinajsto leto zapored podelil nagrado Ambasador zasebnosti, ki jo je prejela Zveza potrošnikov Slovenije. ZPS vztrajno in zavzeto brani interese potrošnikov na vseh področjih, med drugim tudi opozarja na pomanjkljivo informiranje posameznikov o ravnanju z njihovimi podatki, ozavešča o pomenu politik zasebnost in pravic posameznika ter tudi vlaga pritožbe zoper sporne prakse spletnih velikanov, kot sta Google in Facebook.

Informacijski pooblaščenec je ob tem podelil tudi priznanja štirinajstim podjetjem, ki so v letu 2018 pridobila certifikat ISO 27001, ki dokazuje, da razumejo in posebno pozornost posvečajo varstvu zasebnosti.

 

 

Splošna uredba v številkah

Ob vseevropskem Dnevu varstva osebnih podatkov je Evropska komisija pripravila zanimivo infografiko Splošna uredba v številkah, ki podaja nekaj ključnih mejnikov od 25. maja 2018 do sedaj. Preverite evropske kazalce o skladnosti, vpeljavi in ozaveščenosti o novi uredbi o varstvu osebnih podatkov.

Nova infografika - Splošna uredba o varstvu podatkov v številkah