Dan do početka primjene Opšte uredbe o zaštiti ličnih podataka (GDPR), 25. maja 2018. godine, bliži se brzo. GDPR na području cijele EU zamijenjuje i nadograđuje uređenje zaštite ličnih podataka, koje je važilo proteklih dvadeset godina, određeno Direktivom, koju su države članice implementirale u svojim nacionalnim zakonima (u Sloveniji ZVOP-1). GDPR je europski propis, koji se koristi direktno, a države članice mogu neke odredbe ove europske uredbe u svojim propisa da urede detaljnije.
GDPR donosi pojedincima, čiji podaci se prikupljaju, obrađuju i spašavaju, pored dosadašnjih i neka nova prava, a operatorima (oni, koji upravljaju sa podacima) i obrađivači (oni, koji obrađuju te podatke) tih podataka nameće nove obaveze, koje moraju ispuniti do maja 2018. godine.
GDPR i izmjene, koje donosi u poslovanje
Između novih prava pojedinaca potrebno je naglasiti pravo na zaborav, ograničenja obrade i prenosivost podataka pojedinca. Detaljnije je uređen postupak odobrenja pojedinca u prikupljanja i obradu njegovih podataka. Potrebno će biti provjeriti i valjanost dosadašnjih odobrenja.
GDPR određuje u kojem slučaju moraju operatori i obrađivači ličnih podataka provesti analizu učinaka obrade na zaštitu ličnih podataka, organu nadzora izvještavati o sigurnosnom incidentu i imenovati odgovorno lice za zaštitu ličnih podataka. Rješenja za obradu podataka je potrebno razviti uz poštivanje načela ugrađene i preuzete zaštite ličnih podataka. Za povredu odnosno nepoštivanje odredbi GDPR propisane su visoke kazne.
GDPR direktno utiče na sva područja uređenja i postupke obrade ličnih podataka. I na području arhiviranja dokumentovanog i arhivnog gradiva gdje će obveznici sa stajališta zahtjeva iz novog uređenja zaštite ličnih podataka provjeriti postojeće, odnosno pripremiti nova unutarnja pravila, a u slučaju eksternog izvođenja skeniranja i arhiviranja i ugovore sa izvođačima – obrađivačima ličnih podataka.