po 9 mesecih od uvedbe uredbe gdpr (Vir slike: Pixabay.com)

Pregled posledic: kaj je prinesel GDPR?

Devet mesecev po uveljavitvi Splošne uredbe o varstvu osebnih podatkov, petih izvedbah MP delavnice o GPDR, konferenci pred uveljavitvijo ter več desetih strankah, ki smo jim pripravili zahtevane pravne akte in jih poučili o njihovih GDPR obveznostih, je prišel čas za kratek pregled in povzetek dogajanja pred in po uveljavitvi.
po 9 mesecih od uvedbe uredbe gdpr (Vir slike: Pixabay.com)

Ob uveljavitvi Splošne uredbe o varstvu osebnih podatkov (SUVP oz. GDPR – General Data Protection Regulation) se je pojavilo kar nekaj pomislekov in skrbi, ali bo uveljavitev pomenila konec direktnega marketinga in posledično tudi padec spletne prodaje. Ta je namreč v zadnjih letih, najprej preko iskalnika Google, še bolj pa preko omrežja Facebook, doživela (še posebej v Sloveniji) nesluten razcvet.

Vsi strahovi so bili verjetno odveč, saj bistvenih sprememb na trgu spletne trgovine od maja 2018 ni bilo zaznati, kljub splošnemu razumevanju, da je v Evropi prišlo do revolucije na področju varstva osebnih podatkov.

Del odgovornosti za strah in trepet poslovne javnosti ter posledično slabo oz. na trenutke celo napačno razumevanje cilja in namena GDPR (pa tudi zahtev) zagotovo nosi tudi (domača) pravna stroka, ki ji ob razmahu internetnega poslovanja ni uspelo slediti skokovitemu razvoju novih poslovnih modelov, ki so delno temeljili tudi na množičnem zbiranju in obdelavi osebnih podatkov.

Potrebujete pomoč pri implementaciji GDPR?

Pošljite nam mail na info@mladipodjetnik.si ali nas pokličite na 030 708 807.

Nerazumevanje in nepripravljenost

V domačih logih je najprej prišlo do napačnega razumevanja o pravni naravi (evropske) uredbe. Kljub opozarjanju dela strokovne javnosti so se namreč razširile informacije, da sama uveljavitev uredbe ne prinaša nobenih novih pravnih obveznosti, saj mora biti ustrezno dopolnjen slovenski zakon. Očitno se je v splošno zavest vsidralo prepričanje, da EU sprejema zgolj direktive, ki določajo cilje na evropski ravni (implementacija pa je odvisna od posamezne države članice), na obstoj uredb kot pravno zavezujočih aktov za celotno EU pa se je po vstopu v EU malce pozabilo.

To je še dodatno podkrepilo v začetku leta 2018 predstavljen predlog novega Zakona o varstvu osebnih podatkov (ZVOP-2), ki je nadzornemu organu (IPRS) določal prehodno obdobje pri izrekanju kazni in upravnih glob. Večina organizacij in odločevalcev si je oddahnila in miselno prenesla sprejetje ustreznih aktov in postopkov na maj 2019.

Vendar je začetek pomladi prinesel padec vlade in razpustitev državnega zbora, ki je kljub pozivu dela gospodarstva na zadnji seji parlamenta zavrnil hiter postopek sprejetja novega zakona. Ob vsem je treba povedati, da je bila uredba sprejeta 2 leti pred uveljavitvijo (tj. leta 2016) in v nasprotju z delom Evrope (Avstrija je npr. do začetka leta 2018 sprejela še tri dodatne zakone v povezavi z varstvom osebnih podatkov) je slovenska država in večina organizacij čakala do same uveljavitve.

Sprejetje in nekaznovanje

Prišel je 25. maj in del podjetij ter organizacij je po hitrem postopku sprejel najnujnejše pravne dokumente in v neprijetnem pričakovanju čakal na morebitni inšpekcijski pregled oz. pritožbe uporabnikov. Minila sta poletje in jesen, v medijih pa ni bilo mogoče zaslediti omembe uvedb inšpekcijskih postopkov.

Nato pa se je v sporočilu za javnost oglasil sam urad Informacijskega pooblaščenca v povezavi s prijavo domnevne zlorabe osebnih podatkov v primeru politične stranke in zakonodajalcu sporočil, da dokler ni sprejet nov slovenski zakon, IP kot nepooblaščen nadzorni organ ni pristojen za izrekanje kazni in upravnih glob. Novica je zaokrožila po družbenih omrežjih in večina organizacij si je ponovno oddahnila, pri tem pa spregledala očitno dejstvo, da Slovenija kot izvozna država s svojimi izdelki in storitvami ni vedno samo predmet domačih pregledov.

Nato je udarilo še Ministrstvo za pravosodje in v nezavezujočem mnenju (ki ni našel poti do medijev) javnosti sporočilo, da smatra večino določb (še vedno veljavnega) Zakona o varstvu osebnih podatkov (ZVOP-1) neveljavnih. In zmeda je bila popolna.

Vsa podjetja in podjetnike, ki še niso uskladili svojega poslovanja z zahtevami Splošne uredbe o varstvu podaktov (GDPR) zato vabimo na našo delavnico, kjer vam bodo predstavljeni in obrazloženi vsi ključni vidiki.

Morda vas zanima tudi sorodna vsebina
Julija se obeta nov zakon o varstvu osebnih podatkov

Julija se obeta nov zakon o varstvu osebnih podatkov

Marca letos je Vlada RS oz. ministrstvo za pravosodje v javno obravnavo zainteresirani javnosti posredovala predlog dolgo pričakovanega novega zakona o varstvu osebnih podatkov (ZVOP-2). Iz obrazložitve predloga je zastavljena časovnica, da naj bi bil nov zakon sprejet ter uveljavljen julija 2019. Več >

Kakšne omejitve prinaša GDPR direktnemu marketingu?

Kakšne omejitve prinaša GDPR direktnemu marketingu?

V prvem članku GDPR po GDPR (Komentar) smo na kratko predstavili trenutno pravno stanje z evropsko Splošno uredbo o varstvu podatkov (GDPR oz. Uredba) v Sloveniji. Več >

Kršitev GDPR zakonodaje: Googlu naložena 50 milijonska kazen

Kršitev GDPR zakonodaje: Googlu naložena 50 milijonska kazen

Francoski informacijski pooblaščenec (CNIL), ki skrbi za spoštovanje zakonodaje na področju varovanja osebnih podatkov, je pri poslovanju spletnega giganta Google ugotovil kršitev določb uredbe GDPR. Podjetju je bilo naloženo plačilo kazni v višini 50 milijonov evrov, kar je do sedaj najvišja izrečena kazen na tem področju. Več >

GDPR: Uredba o varstvu podatkov

GDPR: Uredba o varstvu podatkov

GDPR - Splošna uredba o varstvu podatkov (SUVP) je meseca maja prinesla nova pravila in obveznosti za organizacije, ki pri svojem poslovanju obdelujejo osebne podatke med drugim bistveno strožji nadzor in omejitve pri uporabi osebnih podatkov o obiskovalcih spletnih strani in mest. Več >

Kako naj se manjša podjetja spopadajo z GDPR spremembami?

Kako naj se manjša podjetja spopadajo z GDPR spremembami?

Spremenjena ureditev GDPR je prizadela predvsem manjša podjetja. Kako naj se taka podjetja spopadajo z izzivi, ki jih prinašajo spremembe na področju varovanja osebnih podatkov oziroma kakšne mehanizme uporabiti, da bi se jim olajšalo prehod na nov način poslovanja? Več >

Inovativni načini, kako lahko podjetja spremembe na področju GDPR obrnejo v svoj prid

Inovativni načini, kako lahko podjetja spremembe na področju GDPR obrnejo v svoj prid

Prilagoditev novim pravilom na področju GDPR je številnim podjetjem predstavljala slabo voljo in težave. Vendar pa so se nekatera podjetja dobro pripravila na spremembe in z inovativnimi načini na njihov račun pritegnila še več privržencev. Kako jim je to uspelo? Več >

Je vaša spletna trgovina usklajena z uredbo GDPR?

Je vaša spletna trgovina usklajena z uredbo GDPR?

Ste v vašem podjetju storili vse potrebno, da zaradi kršenja Splošne uredbe o varstvu podatkov ali GDPR ne bi na vaš naslov priromala kakšna kazen s strani inšpektorjev? Več >

Priprava na Uredbo GDPR

Priprava na Uredbo GDPR

25.5.2018 se začne uporabljati Splošna uredba o varstvu podatkov, ki določa nova pravila glede varstva osebnih podatkov. V naslednjih korakih vas bomo seznanili, kaj morate storiti pred uredbo. Pomembno je, da se zavedate, da je GDPR uredba, ki vas zavezuje, v primeru kršitev in neizpolnjevanja pravil, ki jih določa, pa so globe visoke. Več >

Kako bo nova politika varovanja zasebnosti vplivala na trženje

Kako bo nova politika varovanja zasebnosti vplivala na trženje

Na področju varovanja zasebnosti in podatkov se v kratkem obetajo pomembne spremembe. Kako bo nova politika vplivala na trženje? Več >

Oznake:,
© 2007-2025 Zavod mladi podjetnik, so.p. - Vse pravice pridržane |  Piškotki