GDPR je kratica za dokument z imenom “General Data Protection Regulation”. Po slovensko: “Splošna uredba za varstvo osebnih podatkov”. To je torej eno in isto. Sprejela jo je EU in je začela veljati v vseh državah članicah istočasno in enako leta 2018.
EU sprejema dve vrsti zakonodajnih aktov – uredbe in direktive. Direktive so pogostejše, ker prepuščajo državam članicam, da jih vnesejo v svoj pravni sistem s sprejetjem ustreznih zakonov, uredbe pa so redkejše, ker z njimi EU direktno poseže v pravni sistem posamezne države članice in dejansko povozi takrat veljavne zakone, ki urejajo materijo uredbe.
GDPR je uredba in zato je maja 2018 začela veljati neposredno, hkrati in enako v vseh državah članicah EU, tudi v Sloveniji, ne glede na takrat veljaven Zakon o varstvu osebnih podatkov (ZVOP-1). GDPR je “povozila” ZVOP-1 v pretežnem delu. ZVOP-1 velja samo še v manjšem delu, ki z GDPR ni urejen.
Konec novembra pa naj bi bil končno sprejet ZVOP-2. Kaj to pomeni za upravljavce osebnih podatkov?
ZVOP-2 bo na novo uredil materijo, ki je GDPR ne ureja ali pa je prepustila posamezna vprašanja članicam, da jih same po svoje uredijo ali dopolnijo. V tem delu bo torej nadomestil (in dopolnil) ZVOP-1. ZVOP-1 bo tako dokončno in v celoti razveljavljen. Pomembno pa je, da ZVOP-2 ne sme posegati v določila GDPR, kar pomeni, da bodo glavne obveznosti, ki jih je uvedla GDPR, ostale enake.
Upravljavcem osebnih podatkov zato predlagam, da počakajo s prilagajanjem internih aktov na sprejem ZVOP-2, nato pa ga preštudirajo (tako ali tako ne bo začel veljati z dnem sprejema) in v miru in po potrebi prilagodijo svoje poslovanje oz. interne akte.
Pri tem svetujem, da za nasvet vprašate strokovnjake s področja varstva osebnih podatkov in se v nobenem delu ne zanašate na razne medijske objave. Ob sprejemu GDPR so senzacionalistične medijske objave in objave kvazi strokovnjakov naredile ogromno škode – še danes, po več kot 4 letih je polno napačnih praks, nerazumevanja in nepravilne ureditve poslovanja (ali pa vsaj po nepotrebnem otežene).
Če želite moj nasvet, mi pišite na info@aljafakin.si in dobili boste termin za posvet. O vsebini ZVOP-2 pa bom pisala predvidoma v naslednjem pravnem namigu.
Dovolite, da vam svetujem.