FinD - Novice - Nekatera podjetja pospešeno prilagajajo poslovanje uredbi o varstvu podatkov, a zakonodaje še ni
Zemljevid mesta English O podjetju O produktih > Podpora uporabnikom 01 438 01 80
Išči po   > Po zbirkah  > Napredno  Pomoč pri iskanju  
FinD-INFO > Novice > Izbrana novica
 
          - +   *  

Novice

29.3.2018

Nekatera podjetja pospešeno prilagajajo poslovanje uredbi o varstvu podatkov, a zakonodaje še ni

Ljubljana, 28. marca (STA) - Uredba EU o varstvu podatkov bo začela veljati 25. maja in bo prinesla številne novosti za podjetja. Tako podjetja uredbi pospešeno prilagajajo svoje poslovne procese, pa tudi tehnologijo. Pri informacijskem pooblaščencu napovedujejo, da s koncem maja ne bodo šli v lov na čarovnice in izrekanje milijonskih tožb.

Splošna uredba EU o varstvu podatkov (GDPR) bo začela veljati in se uporabljati s koncem maja, ne glede na to, da je Slovenija še ni implementirala v naš pravni red.

Kot sta na današnji razpravi Ameriške gospodarske zbornice v Sloveniji (AmCham) poudarila odvetnik Jaka Simončič in namestnica informacijske pooblaščenke Alenka Jerše, je dejstvo, da se uredba uporablja neposredno. "Uredba je neposredno uporabljiv pravni akt, sama implementacija niti ni nujno potrebna. Bo pa prišlo do določenih nejasnosti, kako ravnati v primerih, ko se dotikata veljavni zakon o varstvu osebnih podatkov in uredba," je dejal Simončič.

Opozoril je tudi, da je uredba v nekaterih delih precej "direktivno naravnana", tako da ni točno jasno, kaj se od nje pričakuje. Če pa bi bil nov zakon sprejet - o besedilu zakona naj bi po nekaterih informacijah vlada odločala v četrtek -, in bi bile določbe zakona v nasprotju z uredbo, pa je velika verjetnost, da se bodo te zakonsko sporne določbe v postopkih izkazale za neveljavne, je dejal.

Informacijski pooblaščenec je na besedilo zakona, ki je bilo v javni obravnavi,podal 30 strani pripomb. "Na noben zakon nismo podali še toliko pripomb," je dejala Jeršetova.

Jeršetova je dodala, da so ministrstvo za pravosodje opozorili že pred dvema letoma, da "je zadnji čas, da se začne pripravljati zakon". Podjetja se namreč ne morejo prilagoditi v le enem mesecu, je povedala.

"Jasno pa je, da 25. maja ne bomo šli v lov na čarovnice in začeli izrekati milijonske tožbe. Že v obstoječih postopkih se nikoli ni šlo v izrekanje glob, ampak v ugotavljanje skladnosti delovanja podjetja s predpisi. Podjetje, ki bo očitno namerno kršilo pravila glede osebnih podatkov, se lahko že danes boji," je povedala.

"Zavedamo se, da bi lahko imelo gospodarstvo zaradi vpeljave uredbe veliko škode. Uredbo se bo bralo v smislu načel, transparentnosti, odgovornosti poslovanja. Uredba je napisana tako, da mora podjetje dokazati, da razume osebne podatke in da razume svoje poslovanje. Če bo podjetje znalo izkazati, da obdeluje osebne podatke na določeni pravni podlagi, bo to zadostovalo," je dodala Jeršetova.

Jeršetova in Simončič se strinjata, da so v Sloveniji podjetja, ki se že dolgo ukvarjajo s prilagajanjem svojega delovanja uredbi. Obstajajo pa tudi taka, ki se že prej niso ozirala na varstvo osebnih podatkov in jim je tudi za uredbo malo mar.

Podjetja, ki se že dolgo pripravljajo, so po njunem mnenju dobro pripravljena. "Morda jim manjkajo še nekatere podrobnosti zaradi same kompleksnosti procesov, pri velikih družbah pa tudi zaradi količine podatkov in samih mest, kjer jih hranijo," je dejal Simončič.

Po njegovih besedah pa so tudi podjetja, ki se že prej niso ukvarjala z varstvom osebnih podatkov in so zdaj zaradi medijske izpostavljenosti uredbe prestrašeni. "Ti se bodo počasi prilagodili, zagotovo ne bodo pravočasno skladni z uredbo, ampak upam, da bodo prilagodili vsaj osnovne stvari," je pojasnil.

"Glede na mnenja in odzive, ki jih dobivamo, lahko rečemo, da so upravljavci osebnih podatkov pri podjetjih zelo resni pri prilagajanju. Skrbi jih in se zavedajo novih obveznosti, ki jih dobivajo," je dejala Jeršetova. Po njenih besedah informacijski pooblaščenec na dan prejme deset in več klicev s konkretnimi vprašanji glede uredbe, prav tako prejemajo številna vprašanja in mnenja prek elektronske pošte, informacijski pooblaščenec pa izdaja pisna mnenja, ki jih javno objavlja.

Simončič pravi, da se na njihovo odvetniško pisarno obračajo predvsem z vprašanji, kaj bo pomenilo prehodno obdobje, ki naj bi ga uvedel novi zakon o varstvu osebnih podatkov, če bo sprejet. Podjetja tudi zanima, ali so med tistimi podjetji, ki so obvezana imeti svojega pooblaščenca osebnih podatkov "Vprašanja so precej različna, je pa dejstvo, da naše stranke vsaj deloma prihajajo iz mednarodnega okolja in so z zadevami kar dobro seznanjene," je pojasnil.

V mednarodnem podjetju SAP so se po besedah njihove vodje podatkovne inovacije Tine Rosario začeli pripravljati na uredbo že leta 2016, takoj po njeni uveljavitvi. "K temu smo se zavezali s strateškim programom, ki ga je sprejel upravni odbor podjetja," je dejala. Tako na tem projektu že leto in pol polno dela 38 zaposlenih. V tem času so pripravili analizo poslovanja, spremenili delovne procese in protokole, prilagodili tehnologijo, v zadnjem času pa so bile na vrsti kulturne in upravljalne spremembe v podjetju. V skladu z uredbo želijo poslovati že v aprilu, tako da so trenutno v procesu iskanja morebitnih lukenj v poslovanju.

Arhiv

Zadnje novice

Vir

STA

2019

Oktober

September

Avgust

Julij

Junij

Maj

April

Marec

Februar

Januar

2018

December

November

Oktober

September

Avgust

Julij

Junij

Maj

April

Marec

Februar

Januar