Neupoštevanje uredbe GDPR bo lahko kaznovano

»Vsako podjetje, tako zasebno kot javno, ki hrani, zbira in kakorkoli obdeluje podatke posameznika, mora imeti urejen seznam porekla teh informacij. Telekomunikacijska podjetja, zavarovalnice, banke, izobraževalne ustanove, svetovalne in pravne službe ter srednja in manjša podjetja si morajo priskrbeti natančen popis virov, iz katerih črpajo tovrstne podatke. Vsak posameznik lahko vpraša, kako organizacije shranjujejo podatke, kje so jih pridobile in katere informacije imajo. Podjetja, ki uredbo GDPR ne bodo upoštevale, lahko doleti kazen,« je na prvem dnevu pete mednarodne konference Dnevi prava zasebnosti in svobode izražanja izpostavila Irena Jakša Zupančič, direktorica podjetja Ascaldera.

Če so se podjetja nekoč spraševala o vrednosti osebnih podatkov, se morajo zdaj vprašati o ceni, če pridejo podatki v nepooblaščene roke.

»Za razliko od množice organizacij, ki se kljub pretečenim rokom niso uskladila z zakonodajo, pa lahko z uporabo pravnih orodij in storitev svoje procese obdelav osebnih podatkov posodobimo in naredimo transparentne. S tem ključno zmanjšamo tveganja kršitev in sankcij,« je povedala dr. Nataša Pirc Musar iz Odvetniške pisarne Pirc Musar.

Različne prakse in tolmačenja

GDPR v letošnjem letu ni več novost, težava pa je v implementaciji uredbe varovanja osebnih podatkov. Različne prakse in tolmačenja uredbe predstavljajo velik izziv ne le za pooblaščene osebe za varstvo podatkov, ampak tudi za upravljavce in nadzorne organe. Na trgu je še vedno ogromno pričakovanj, kaj bo prinesel slovenski Zakon o varstvu osebnih podatkov (ZVOP-2) in kako bo vplival na poslovanje.

Na dvodnevni konferenci na Bledu, ki jo je v sodelovanju z Uradnim listom RS organizirala Info hiša, so izpostavili varnost podatkov v mednarodnih organizacijah, kripto svetu, varnost obdelave podatkov in pravico do pozabe. Poseben poudarek je bil namenjen tudi marketingu in regulatorjem.