Skip to content Skip to footer

Ali se mi splača čakati z usklajevanjem z GDPR-jem do uveljavitve novega zakona, ki bo urejal osebne podatke (t.im. ZVOP-2)?

Ne.

 

Zakaj?

  1. Še malo in bo GDPR praznoval 1. obletnico uveljavitve (25.5.2019). To pomeni, da že skoraj eno leto upravljavci in obdelovalci osebnih podatkov vemo, kakšne so naše obveznosti pri obdelavi osebnih podatkov v okviru našega poslovanja. Posodobljen nacionalni zakon o varstvu osebnih podatkov ne bo (ker ne sme) posegel v minimum, ki ga predpisuje GDPR. To pomeni, da nobena vaša osnovna obveznost ne bo “odpadla”. S čakanjem torej s tega vidika ne boste ničesar pridobili.
  2. O osnovnih obveznostih, ki se jim ne bo mogel izogniti praktično noben upravljavec ali obdelovalec osebnih podatkov, sem že pisala tukaj: http://kaj-moram-nujno-imeti-da-bom-skladen-z-gdpr .
  3. Od uveljavitve GDPR dalje smo pri Informacijskemu pooblaščencu, ki je prekrškovni in nadzorstveni organ na področju varstva osebnih podatkov, v milosti. Informacijski pooblaščenec je namreč zavzel vlogo svetovalca. Razlogi za takšno odločitev so različni, zagotovo pa te svoje vloge ne bo opravljal v nedogled. Slej kot prej bo začel uveljavljati svoje inšpekcijske pristojnosti. Kdaj bo to, ne vem, ampak po mojem mnenju zagotovo najkasneje z uveljavitvijo manjkajoče nacionalne zakonodaje (to je ZVOP-2 ali kakorkoli se bo imenoval). To obdobje tolerance za upravljavce in obdelovalce pomeni podarjeni čas za poskuse in napake. Poslovno pametno je, da se ta možnost izkoristi in se  morebitne pomanjkljivosti odpravijo sedaj, brez stroškovnih posledic.
  4. Poslovno spretni upravljavci in obdelovalci, ki morate že po GDPR imenovati pooblaščeno osebo za varstvo osebnih podatkov (DPO), boste morebitne uskladitve z nacionalnim zakonom (ZVOP-2) uredili v okviru redne mesečne obveznosti DPO-ja. Svojega DPO-ja, boste vprašali, ali in kako bo sprejet zakon vplival na vaše poslovanje in kako ga morate prilagoditi, da boste še naprej skladni. Če ste spreten poslovnež, boste stroške tega usklajevanja pokrili z rednim mesečnim pavšalom DPO-ja.

Za nasvet, kako uskladiti vaše poslovanje z GDPR, ali če potrebujete pooblaščeno osebo za varstvo osebnih podatkov (DPO), mi pišite na info@aljafakin.si. Ali pa me pokličite. To je moj poklic. Dovolite, da vam svetujem.