25. maja 2018 se bo začela uporabljati Splošna uredba o varstvu podatkov – GDPR (angl. General Data Protection Regulation). Njena naloga bo nadomestiti dosedanje nacionalne zakone s področja varstva osebnih podatkov. V Sloveniji to pomeni nadomestitev Zakona o varstvu podatkov – ZVOP-1. Glavni namen je enotna urejenost področja varstva osebnih podatkov po celotni Evropski uniji (EU). Pri tem je potrebno poudariti, da bo morala prav vsaka država članica, med njimi tudi Slovenija, vendarle še urediti določena vprašanja z izvedbenimi akti. Možno je tudi, da bo nadzor nad slovenskimi upravljalci izvajal nadzorni organ iz druge države članice EU.

Katere so najpomembnejše novosti Splošne uredbe?
Seveda je potrebno pri tem izpostaviti najpomembnejše novosti, ki so vključene v uredbo GDPR. V prvi vrsti je novost ta, da bo bistveno boljši nadzor državljanov nad njihovimi osebnimi podatki. Tudi njihov dostop bo veliko lažji, ureditev dolžnosti obveščanja posameznika o obdelavi njegovih osebnih podatkov pa bo strožja.

Novost je tudi pravica posameznika do pozabe oziroma do izbrisa in pravice do prenosljivosti podatkov. V nadaljevanju izpostavljamo tudi novost informirana privolitev posameznika in pravica do delne omejitve, obdelave osebnih podatkov.

Novost je tudi izrecna privolitev za obdelavo osebnih podatkov. To v praksi pomeni, da se podjetja ne bodo več mogla znašati na t. i. domnevno privolitev. Obvezno obvestilo o vdoru v zbirke osebnih podatkov pa je v roku 72 ur.

Pri tem izpostavljamo tudi novost, da javni organi, podjetja, za katere je značilno, da opravljajo tvegane postopke obdelave podatkov in podjetja, za katera je značilno, da obdelujejo podatke posebne vrste osebnih podatkov, morajo obvezno imenovati uradno osebo za varstvo podatkov.

Za prekrške, ki bodo storjeni, na tem področju, pa bodo tudi kazni veliko višje, kot so bile do sedaj. Ker bodo kazni zelo visoke bo skladnost z zakonodajo o varstvu osebnih podatkov tako postala pomemben del poslovne politike.