Stalno predstavništvo pri EU Bruselj /Novice /
21.12.2015  

Pomemben korak k novi ureditvi varstva osebnih podatkov v EU

Konec minulega tedna je Odbor stalnih predstavnikov EU (Coreper) potrdil kompromisno besedilo glede zakonodajnega svežnja o varstvu osebnih podatkov. S tem sta Evropski parlament in Svet dosegla dogovor o zakonodajnem svežnju, o katerem so potekala zelo intenzivna pogajanja 4 leta (več kot 200 sestankov na strokovni ravni, približno 35 zasedanj Coreper in 20 zasedanj Sveta za pravosodje in notranje zadeve).

Dogovor bo formalno potrjen, ko bo Evropski parlament glasoval na plenarnem zasedanju in bo Svet potrdil besedilo (spomladi 2016).

Zakonodajni sveženj sestavljata:

- Predlog uredbe Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (Splošna uredba o varstvu podatkov) in

- Predlog Direktive o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov.

Zakonodajni sveženj je predvsem ključen z vidika Digitalne agende 2020 EU, zato je tudi Evropski svet junija lani določil, da naj bo dogovor o reformi varstva osebnih podatkov dosežen do konca 2015. Trenutni zakonodajni okvir EU glede varstva osebnih podatkov je zastarel, saj je še iz leta 1995.

Zakonodajni sveženj je ključen tako z vidika varstva pravic posameznikov glede varstva osebnih podatkov, kot prostega pretoka osebnih podatkov, kar je bistveno za Digitalno agendo EU 2020.

Zakonodajni sveženj se bo dotikal vseh državljanov EU v vsakodnevnem življenju, ob tem pa je pomemben tudi z vidika konkurenčnosti gospodarstva. Gre za zelo pomembno reformo trenutnega pravnega okvirja varstva osebnih podatkov iz leta 1995. Novosti obsegajo zlasti obveščanje posameznikov o odkritih kršitvah njihovih osebnih podatkov, uvedbo zahteve o vgrajenem varstvu osebnih podatkov v sredstva informacijske tehnologije in uvedbo obveznosti izvedbe ocene vplivov na varstvo osebnih podatkov. Bistvene spremembe so predlagane za področje presoje učinkov rizičnih tehnologij, biometrijo, pravico biti pozabljen in do izbrisa, pravice otrok in pravice njihovih staršev. Hkrati bodo spremembe imele dodano vrednost tudi za podjetja, ki poslujejo na skupnem trgu Evropske unije, ki se trenutno soočajo z 28 ureditvami.

Slovenija se je aktivno pogajala zlasti v smeri spoštovanja človeka kot nosilca pravice do varstva osebnih podatkov. Med pogajanji si je Slovenija prizadevala predvsem za čim višje standarde varstva osebnih podatkov, tako da se ne bi znižali glede na doseženo visoko stopnjo varstva osebnih podatkov v Sloveniji, pa tudi da se ne bi izhajalo le z vidika komercialne uporabe osebnih podatkov.

Ko se bosta Uredba in Direktiva začeli izvajati (predvidoma v prvi polovici leta 2018), si bo treba še naprej prizadevati za njuno izvajanje v smeri osredotočenja na pravice človeka, katerega osebne podatke je treba varovati, ob upoštevanju okvira določb iz obeh pravnih aktov, Listine temeljnih pravic, določb slovenske Ustave ter sodne prakse Sodišča Evropske unije, zlasti  v primeru Maximillian Schrems (primer Facebook), v katerem je Slovenija tudi aktivno sodelovala.

Slovenija bo morala direktivo prenesti v svoj pravni red. Glede Splošne uredbe, ki se bo praviloma neposredno uporabljala, pa bo treba še sprejeti določene izvedbene akte.