Ob uveljavitvi Splošne uredbe o varstvu osebnih podatkov (SUVP oz. GDPR – General Data Protection Regulation) se je pojavilo kar nekaj pomislekov in skrbi, ali bo uveljavitev pomenila konec direktnega marketinga in posledično tudi padec spletne prodaje. Ta je namreč v zadnjih letih, najprej preko iskalnika Google, še bolj pa preko omrežja Facebook, doživela (še posebej v Sloveniji) nesluten razcvet.
Vsi strahovi so bili verjetno odveč, saj bistvenih sprememb na trgu spletne trgovine od maja 2018 ni bilo zaznati, kljub splošnemu razumevanju, da je v Evropi prišlo do revolucije na področju varstva osebnih podatkov.
Del odgovornosti za strah in trepet poslovne javnosti ter posledično slabo oz. na trenutke celo napačno razumevanje cilja in namena GDPR (pa tudi zahtev) zagotovo nosi tudi (domača) pravna stroka, ki ji ob razmahu internetnega poslovanja ni uspelo slediti skokovitemu razvoju novih poslovnih modelov, ki so delno temeljili tudi na množičnem zbiranju in obdelavi osebnih podatkov.
Potrebujete pomoč pri implementaciji GDPR?
Pošljite nam mail na info@mladipodjetnik.si ali nas pokličite na 030 708 807.
Nerazumevanje in nepripravljenost
V domačih logih je najprej prišlo do napačnega razumevanja o pravni naravi (evropske) uredbe. Kljub opozarjanju dela strokovne javnosti so se namreč razširile informacije, da sama uveljavitev uredbe ne prinaša nobenih novih pravnih obveznosti, saj mora biti ustrezno dopolnjen slovenski zakon. Očitno se je v splošno zavest vsidralo prepričanje, da EU sprejema zgolj direktive, ki določajo cilje na evropski ravni (implementacija pa je odvisna od posamezne države članice), na obstoj uredb kot pravno zavezujočih aktov za celotno EU pa se je po vstopu v EU malce pozabilo.
To je še dodatno podkrepilo v začetku leta 2018 predstavljen predlog novega Zakona o varstvu osebnih podatkov (ZVOP-2), ki je nadzornemu organu (IPRS) določal prehodno obdobje pri izrekanju kazni in upravnih glob. Večina organizacij in odločevalcev si je oddahnila in miselno prenesla sprejetje ustreznih aktov in postopkov na maj 2019.
Vendar je začetek pomladi prinesel padec vlade in razpustitev državnega zbora, ki je kljub pozivu dela gospodarstva na zadnji seji parlamenta zavrnil hiter postopek sprejetja novega zakona. Ob vsem je treba povedati, da je bila uredba sprejeta 2 leti pred uveljavitvijo (tj. leta 2016) in v nasprotju z delom Evrope (Avstrija je npr. do začetka leta 2018 sprejela še tri dodatne zakone v povezavi z varstvom osebnih podatkov) je slovenska država in večina organizacij čakala do same uveljavitve.
Sprejetje in nekaznovanje
Prišel je 25. maj in del podjetij ter organizacij je po hitrem postopku sprejel najnujnejše pravne dokumente in v neprijetnem pričakovanju čakal na morebitni inšpekcijski pregled oz. pritožbe uporabnikov. Minila sta poletje in jesen, v medijih pa ni bilo mogoče zaslediti omembe uvedb inšpekcijskih postopkov.
Nato pa se je v sporočilu za javnost oglasil sam urad Informacijskega pooblaščenca v povezavi s prijavo domnevne zlorabe osebnih podatkov v primeru politične stranke in zakonodajalcu sporočil, da dokler ni sprejet nov slovenski zakon, IP kot nepooblaščen nadzorni organ ni pristojen za izrekanje kazni in upravnih glob. Novica je zaokrožila po družbenih omrežjih in večina organizacij si je ponovno oddahnila, pri tem pa spregledala očitno dejstvo, da Slovenija kot izvozna država s svojimi izdelki in storitvami ni vedno samo predmet domačih pregledov.
Nato je udarilo še Ministrstvo za pravosodje in v nezavezujočem mnenju (ki ni našel poti do medijev) javnosti sporočilo, da smatra večino določb (še vedno veljavnega) Zakona o varstvu osebnih podatkov (ZVOP-1) neveljavnih. In zmeda je bila popolna.
Vsa podjetja in podjetnike, ki še niso uskladili svojega poslovanja z zahtevami Splošne uredbe o varstvu podaktov (GDPR) zato vabimo na našo delavnico, kjer vam bodo predstavljeni in obrazloženi vsi ključni vidiki.
