Splošna uredba o varstvu osebnih podatkov (v nadaljevanju uredba) je začela veljati 25.5.2016, njene določbe pa se bodo morale neposredno uporabljati v vseh državah članicah od 25.5.2018 dalje.
V uredbi so navedene pravice posameznika, na katerega se nanašajo osebni podatki. To so pravica do dostopa do osebnih podatkov, pravice do popravka, pravica do pozabe, pravica do izbrisa, pravica vedeti kako dolgo se hranijo osebni podatki, pravica omejitve obdelave, pravica do prenosljivosti podatkov in pravica pravnega sredstva.
V uredbi so opredeljene tudi splošne obveznosti upravljavcev in obdelovalcev, kot so izvajanje ustreznih varnostnih ukrepov, ocena vpliva na varstvo osebnih podatkov in posvet z nadzornim organom, če obdelava pomeni tveganje za posameznika, obveznost obveščanja o kršitvah varstva osebnih podatkov nadzornemu organu in po potrebi tudi prizadetim posameznikom. Po uredbi upravljavci ne bodo več dolžni prijavljati zbirk osebnih podatkov v centralni register zbirk osebnih podatkov, ostaja pa za določene upravljalce obveznost vodenja katalogu podobne evidence dejavnosti obdelave.
Glede zbiranja osebnih podatkov na podlagi privolitve uredba določa, da mora biti privolitev prostovoljna, nedvoumna, informirana, svobodna in dokazljiva. Informacije morajo biti enostavno dosegljive, zapisane jedrnato in v enostavnem jeziku. V kolikor ste predhodno že pridobili privolitve posameznikov bi bilo dobro, da preverite ali so te privolitve skladne z novo uredbo. Način za preklic privolitve mora biti prav tako enostaven kot podaja privolitve.
Uredba določa tudi kdaj je potrebno imenovati pooblaščeno osebo za varstvo osebnih podatkov. Imenovanje bo obvezno
– v javnih organih, razen sodišč, kadar delujejo kot sodni organ,
– pri tistih upravljalcih in obdelovalcih osebnih podatkov, katerih osnovna dejavnosti vključuje obsežno obdelavo osebnih podatkov na način rednega in sistematičnega spremljanja posameznikov,
– tistih upravljalcih katerih osnovna dejavnost vključuje obsežno obdelavo posebnih kategorij osebnih podatkov in osebnih podatkov v zvezi s kazenskimi obsodbami in prekrški.
V primeru kršitev zakonodaje o varstvu osebnih podatkov, bodo kazni precej višje, saj bo lahko nadzorni organ izrekel globo od 1.000.000 EUR do 20.000.000 EUR oziroma do 2-4 % letnega svetovnega prometa podjetja, zato je dobro, da se na uredbo pričnete pripravljati že danes.