Legislatíva

Ochrana osobných údajov je našich zemepisných šírkach pomerne prísne regulovaná. Právna úprava vychádza z predpisov Rady Európy, ale aj Európskej únie. Na Slovensku nájdeme prvú zmienku o ochrane osobných údajov:

K uvedenému výpočtu možno pridať celý rad sektorových predpisov, ktoré upravujú jednotlivé oblasti ako napríklad bankovníctvo, telekomunikácie alebo políciu.

V tomto svete zákonov si ešte budeme žiť až do mája 2018, keď účinnosť nadobudne úplne nová legislatíva. Jej novosť nespočíva ani tak v zmenách základných princípov, na ktorých ochrana osobných údajov stojí. Ale skôr v spôsobe uplatňovania v členských štátoch EÚ, ktorý stojí a padá na skutočnosti, že ide o NARIADENIE. Nariadenia ako také, sú na rozdiel od smerníc (aktuálne platí stále Smernica 95/45/EHS o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov) priamo vykonateľné a na ich uplatňovanie nie je potrebné písať žiadne vnútroštátne predpisy. To však neznamená, že nebudeme mať žiadny zákon o ochrane osobných údajov. Upraviť je potrebné zriadenie a prevádzku dozorného orgánu, ktorý bude na dodržiavanie predpisov dozerať a verme, že rozumne bude nakladať aj s oprávneniami ukladať sankcie za porušenie pravidiel. K dispozícii má až 20 miliónov eur, čo je oproti 200 tisícom (čo pre väčšinu prevádzkovateľov aj tak znamená likvidáciu) dramatické navýšenie. Úrad na ochranu osobných údajov Slovenskej republiky už dnes pracuje na znení nového predpisu, aktuálne je vonku predbežná informácia.

Od mája budúceho roka teda bude naprieč celou EÚ platiť General Data Protection Regulation alebo po našom Všeobecné nariadenie o ochrane osobných údajov. V komunite ochrany osobných údajov sa pomerne rýchlo udomácnila skratka GDPR či „džídípíár“. Budeme sa jej venovať v samostatnej sekcii.