Ali imate nadzor nad svojimi osebnimi podatki?

Vsakič ko odprete nov bančni račun, se registrirate na družbenem omrežju ali na spletu kupite letalsko karto, nekomu posredujete svoje osebne podatke, kot so ime, naslov, številka kreditne kartice in podobno. Pa ste se kdaj vprašali, kaj se zgodi s temi podatki? Ali se lahko znajdejo v napačnih rokah, ki jih lahko zlorabijo? Kakšne pa so vaše pravice glede vaših osebnih informacij?

Pomen varstva osebnih podatkov v 35. in 38. členu določa že Ustava Republike Slovenije. Prvi govori o varstvu pravic zasebnosti in osebnostnih pravic ter navaja, da je za vsakega državljana RS zagotovljena nedotakljivost človekove telesne in duševne celovitosti, njegove zasebnosti in osebnostnih pravic. Drugi pa se osebnih podatkov dotika neposredno in pravi, da je za vsakega državljana RS zagotovljeno varstvo osebnih podatkov, da je prepovedana uporaba osebnih podatkov v nasprotju z namenom njihovega zbiranja, da zbiranje, obdelovanje, namen uporabe, nadzor ter varstvo tajnosti osebnih podatkov določa zakon ter da se ima vsakdo pravico seznaniti z zbranimi osebnimi podatki, ki se nanašajo nanj in pravico sodnega varstva ob njihovi zlorabi.

Ker danes živimo v podatkovni dobi, ko osebne podatke hranimo na številnih napravah in jih raznoraznim podjetjem ter institucijam posredujemo na vsakem koraku, so zgornje določbe Ustave RS še toliko bolj pomembne. Možnosti, da jih kdo zlorabi bodisi v zlonamerne namene (goljufije, kraje, …), bodisi v oglaševalske namene (Facebook, Google, …), je namreč vsak dan več. Zaradi tega je torej zelo pomembno, da veste kaj se z vašimi osebnimi podatki dogaja, da z njimi ravnate previdno in da jih ustrezno zaščitite.

V luči njihovega varovanja je bila zato na ravni Evropske unije sprejeta tudi Uredba o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov, ki začne veljati 25. maja prihodnje leto, torej 2018. Cilj tega novega sklopa pravil je, da ljudem ponovno omogočijo nadzor nad njihovimi lastnimi osebnimi podatki in poenostavijo regulativno okolje za podjetja.

Med pravicami posameznikov so v uredbi navedeni pravica do dostopa do osebnih podatkov ter pravice do popravka, pozabe, izbrisa, omejitve obdelave, ugovora in prenosljivosti podatkov. Določena je tudi obveznost upravljavcev (oseb, odgovornih za obdelavo podatkov) glede zagotavljanja preglednih in lahko dostopnih informacij posameznikom, na katere se nanašajo osebni podatki, o obdelavi njihovih podatkov.

Prav tako pa so podrobno opredeljene splošne obveznosti upravljavcev in oseb, ki osebne podatke obdelujejo v njihovem imenu (obdelovalci). Med temi obveznostmi sta obveznost izvajanja ustreznih varnostnih ukrepov in obveznost uradnega obveščanja o kršitvah varstva osebnih podatkov. Uredbo si lahko v celoti preberete tukaj, najpomembnejši poudarki pa so:

  • višje globe
  • definicija osebnega podatka se prilagaja sodobnim tehnologijam
  • strožji pogoji za obdelavo osebnih podatkov
  • vsaka organizacija, upravljavec zbirk osebnih podatkov, bo morala imeti osebo zadolženo za varovanje baze podatkov
  • obvezno bo poročanje o vdorih v baze
  • posameznik bo imel pravica do pozabe podatkov s strani organizacije
  • vgrajena zasebnost

Če se upravljavci ne bodo držali teh smernic, pa jih lahko doleti izjemno visoka kazen. Za kršitve so namreč določene globe v znesku do 20.000.000 evrov, oziroma v primeru družbe, v znesku do 4 odstotke skupnega svetovnega letnega prometa v preteklem proračunskem letu, odvisno od tega kateri znesek je višji.

Podatke bo torej potrebno varovati še bolj skrbno, za to pa boste potrebovali tudi ustrezno orodje. Enega takšnih predstavlja McAfee DAM Database Activity Monitoring, ki preprečuje zunanje, interne in medbazne grožnje ter med drugim omogoča pregled nad celotno aktivnostjo v podatkovnih bazah. Če želite poskrbeti za svoje podatke v skladu z uredbo, pa vam lahko pomagajo tudi pri podjetju ADM – ADRIA (info@adm-adria.eu).