GDPR obvestilo

Evropska unija je 14. aprila 2016 sprejela novo Splošno uredbo o varstvu podatkov (ang. General Data Protection Regulation – GDPR) in določila dvoletno prehodno obdobje, v katerem mora vsaka organizacija, v kolikor poseduje podatke o državljanih EU, postati skladna z določbami GDPR.

Nova Splošna uredba o varstvu podatkov je začela veljati že 24. maja 2016, v Sloveniji in preostalih članicah EU pa se začne neposredno v praksi uporabljati 25. maja 2018. Spremembe, ki jih prinaša so največje v zadnjih dvajsetih letih, kakršnakoli neskladnost z GDPR pa prinaša visoke kazni.


Kaj je GDPR?

Množična uporaba interneta je izjemno povečala obseg zbiranja, hrambe in obdelave naših osebnih podatkov. Vsak dan se na primer na družbenem omrežju Facebook objavi približno milijon fotografij, ki vsebujejo podatke lokacije, čas nastanka, imena in priimke oseb ter druge podatke, katere se obdeluje za različne namene z avtomatiziranimi sredstvi ali brez njih. Hkrati se lahko ustvarja oblikovanje profilov, kar pomeni vsako obliko avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za analizo ali predvidevanje uspešnosti pri delu, ekonomskega položaja, zdravja, osebnega okusa, interesov, zanesljivosti, vedenja, lokacije ali gibanje tega posameznika.

Nobena skrivnost ni, da je bilo v preteklosti že zelo veliko vdorov v baze podatkov velikih podjetij (Yahoo, eBay itn.). Nepridipravi so tako prišli do imen, elektronskih naslovov, rojstnih podatkov, gesel, telefonskih števil in drugih podatkov, ki jih uporabniki puščajo v raznih registracijah in elektronskih obrazcih.

Z namenom, da se na spletu poveča varnost uporabnikov, so v Evropski uniji pripravili novo uredbo, ki določa:

  • Pravila o varstvu posameznikov pri obdelavi osebnih podatkov.
  • Pravila o prostem pretoku osebnih podatkov.
  • Pravica posameznika do varstva osebnih podatkov.


Namen GDPR je, da se v vseh državah članicah EU poenoti pravice posameznikov in zagotovi usklajeno ukrepanje v zvezi z varstvom osebnih podatkov. Nova uredba velja tudi za vsa tuja podjetja, ki spremljajo in obdelujejo osebne podatke državljanov EU.