Dunajska cesta 156, 1000 Ljubljana
Telefon: 031 692 524

Blog

Kaj prinaša GDPR posameznikom?

KAJ GDPR PRINAŠA POSAMEZNIKOM?

GDPR SKOZI POUDARKE INFORMACIJSKE POOBLAŠČENKE MOJCE PRELESNIK – 3. DEL

Kaj lahko storite, če ugotovite ali sumite, da nekdo obdeluje vaše osebne podatke brez ustrezne pravne podlage? Ali če sumite, da se vaši osebni podatki nezakonito obdelujejo, da niso ustrezno hranjeni ali pa da kakšnemu posamezniku ali instituciji uidejo iz zbirke – v najslabšem primeru na splet?

»Ena zelo pomembna pravica, ki jo dobivamo, pa je do zdaj nismo imeli, je pravica do prenosljivosti podatkov, t. i. data portability. Vedno, ko se bodo naši osebni podatki obdelovali na podlagi naše osebne privolitve (torej ne takrat, ko bo zakon to določal) in bo do te obdelave prihajalo z avtomatiziranimi sredstvi (torej brez človeške intervencije, ampak bo računalniški program obdeloval naše osebne podatke), bomo imeli možnost v primeru, da se naveličamo enega upravljavca, te podatke prenesti k drugemu obdelovalcu.« (Mojca Prelesnik, Informacijska pooblaščenka)

V teh primerih boste imeli možnost pritožbe k informacijskemu pooblaščencu. Tudi zoper odločbo tega nadzornega telesa boste še vedno imeli pravno varstvo pri upravnem sodišču, če ne boste vi ali zavezanec oziroma upravljavec zbirk osebnih podatkov zadovoljni z odločitvijo informacijskega pooblaščenca.

Možnost pravice do pravnega sredstva bo mogoča kot direktno sodno varstvo brez vključevanja informacijskega pooblaščenca, tako da ga lahko preskočite in greste neposredno na sodno varstvo. GDPR določa, da bo imel posameznik tudi pravico do odškodnine zoper upravljavca.

Upravljavca oziroma obdelovalca osebnih podatkov tako lahko doleti še zahtevek za plačilo odškodnine, poleg globe, ki jo bo upravljavcu izrekel informacijski pooblaščenec.

»Ena zelo pomembna pravica, ki jo dobivamo, pa je do zdaj nismo imeli, je pravica do prenosljivosti podatkov, t. i. data portability. Vedno, ko se bodo naši osebni podatki obdelovali na podlagi naše osebne privolitve (torej ne takrat, ko bo zakon to določal) in bo do te obdelave prihajalo z avtomatiziranimi sredstvi (torej brez človeške intervencije, ampak bo računalniški program obdeloval naše osebne podatke), bomo imeli možnost v primeru, da se naveličamo enega upravljavca, te podatke prenesti k drugemu obdelovalcu,« pojasnjuje informacijska pooblaščenka.

GDPR torej predvideva, da bo upravljavec nabor osebnih podatkov posameznika, torej vse, kar ima o njem, v strukturirani, splošno uporabljeni in strojno berljivi obliki te podatke posredoval posamezniku, da jih ta lahko prenese k drugemu upravljavcu. Ko pa bodo tehnične zmožnosti zrele, pa bo posameznik lahko celo zahteval, da upravljavec te podatke prenese kar neposredno.

Samo pravni vidik torej ne bo zadoščal za zadostitev zahtevam z GDPR. Poskrbite, da bo delovanje z zahtevami nove uredbe skladno tudi z vidika informacijske tehnologije.