Doslej so imeli evropski potrošniki zelo malo nadzora nad podatki, ki se o njih shranjujejo, posredujejo ali prodajajo drugim. Z novo splošno uredbo EU o varstvu podatkov naj bi se to spremenilo. Po dveletnem prehodnem obdobju začenja evropska uredba iz 25. maja 2016 uradno veljati danes.
Vsi, ki imajo kakršnekoli opravke z osebnimi podatki strank, kupcev oz. na splošno posameznikov, so se morali tako do danes prilagoditi uredbi in zagotoviti, da bodo s podatki svojih strank ravnali bolj skrbno. Večinoma so to storili tik pred zdajci in potrošnikom v minulih dneh množično pošiljali sporočila s pozivi k privolitvi za uporabo njihovih osebnih podatkov.
“Nova pravila o varstvu podatkov so bila dogovorjena z razlogom: dve tretjini Evropejk in Evropejcev je zaskrbljenih glede načina, kako se njihovi podatki obdelujejo, saj imajo občutek, da nimajo nadzora nad informacijami, ki jih posredujejo prek spleta,” je uveljavitev uredbe komentiral podpredsednik Evropske komisije in komisar za enotni digitalni trg Andrus Ansip. Kot je dodal, so nedavni škandali v zvezi z osebnimi podatki potrdili, da v Evropi ravnajo prav, ko uvajajo strožja in jasnejša pravila o varstvu podatkov.
“Podjetja, ki služijo denar z našimi podatki, nosijo večjo odgovornost. Nekaj morajo tudi dati nazaj potrošnikom: vsaj varnost njihovih podatkov,” pa je dodala evropska komisarka za pravosodje, potrošnike in enakost spolov Vera Jourova, ki je osebne podatke označila za zlato 21. stoletja.
Uredba podjetjem med drugim nalaga, da morajo transparentno pojasniti, kaj počnejo s podatki svojih strank in za katere namene jih uporabljajo. Stranke pa so z uveljavitvijo uredbe dobile pravico do obveščanja, popravka in izbrisa njihovih osebnih podatkov. Če shranjevanje teh podatkov ni nujno potrebno, morajo podjetja za to dobiti dovoljenje strank. Nova uredba ščiti le podatke fizičnih oseb, in ne tudi pravnih.
Potrošniki morajo torej biti vnaprej obveščeni, kdo in za kakšne namene obdeluje njihove osebne podatke, kot so ime, naslov, elektronski naslov ali številka osebnega dokumenta – in s tem morajo soglašati. Poleg tega mora biti jasno, kako dolgo se bodo podatki hranili, soglasje pa je mogoče kadarkoli umakniti.
Ena od pomembnejših novosti je imenovanje pooblaščene osebe za varstvo osebnih podatkov, katere glavna naloga je svetovanje in nadzorovanje procesov obdelave osebnih podatkov v podjetju.
Z uredbo se zaostrujejo tudi kazni, ki jih lahko nadzorni organi – pri nas je to informacijski pooblaščenec – naložijo podjetjem v primeru kršitev. Te lahko v skrajnih primerih sežejo vse do 20 milijonov evrov oz. štirih odstotkov skupnega letnega prometa kršitelja.
Namen uredbe pa ni le večja zaščita občutljivih osebnih podatkov državljanov, pač pa predvsem zagotoviti enake konkurenčne pogoje znotraj EU. Do danes je imela namreč vsaka država članica svoja lastna pravila varstva osebnih podatkov, ki so sicer temeljila na starih evropskih smernicah iz leta 1995, a so se od države do države razlikovala.