EU SPLOŠNA UREDBA O VARSTVU PODATKOV (GDPR) JE UREDBA (EU) 2016/679 EVROPSKEGA PARLAMENTA IN SVETA Z DNE 27. APRILA 2016 O VARSTVU POSAMEZNIKOV PRI OBDELAVI OSEBNIH PODATKOV IN O PROSTEM PRETOKU TAKIH PODATKOV TER O RAZVELJAVITVI DIREKTIVE 95/46/ES (SPLOŠNA UREDBA O VARSTVU PODATKOV).

 

1. CILJ SPLOŠNE UREDBE O VARSTVU PODATKOV

 

Cilj Splošne uredbe o varstvu podatkov je omogočiti prebivalcem nadzor nad njihovimi osebnimi podatki in poenotiti ter dvigniti raven varstva osebnih podatkov v EU.

Z razvojem digitalne dobe, ki vključuje pojav široke uporabe interneta, družabnih omrežij, pametnih telefonov in aplikacij ter digitalizacijo praktično vseh področij našega življenja, se je izjemno povečal obseg zbiranja in pospešil pretok informacij o posameznikih. Posameznikom je lažje slediti, jih profilirati in te informacije uporabiti v različne namene, zato je treba okrepiti pravice posameznikov. Nastale spremembe so pripeljale do sprejema novega predpisa, ki v zvezi z varstvom osebnih podatkov zagotavlja poenoteno in usklajeno ukrepanje v vseh državah članicah. To bo imelo za posledico enostavnejšo in enako varstvo pravic vseh ljudi v EU, tudi v primeru, ko naše podatke sistematično zbirajo tuja podjetja, ki nudijo blago ali storitve posameznikom v EU oziroma spremljajo njihovo vedenje, kolikor to poteka v EU.

Boljše varstvo vaših osebnih podatkov – nove in okrepljene pravice vključujejo:
Večji nadzor in učinkovito izvajanje nadzora nad osebnimi podatki ter lažji dostop do lastnih osebnih podatkov. Posamezniki naj bi bili na jasen in razumljiv način obveščeni o tem, kako in za kakšen namen se obdelujejo naši osebni podatki.
Pravica do pozabe – če posameznik ne želi več, da se njegovi osebni podatki obdelujejo in ob pogoju, da ni zakonitih razlogov za njihovo nadaljnjo hrambo, bo lahko od poslovnih subjektov in drugih zahteval, da se njegovi podatki zbrišejo.
Pravica vedeti, kako dolgo se hranijo osebni podatki, pravica zahtevati popravek, izbris ali vložiti pritožbo ter pravica do prenosljivosti osebnih podatkov, ki bo olajšala prenos osebnih podatkov, če bo uporabnik storitve želel zamenjati ponudnika storitve.
Pravica do pravnega sredstva in sankcije – posamezniki imajo pravico vložiti pritožbo pri nadzornem organu, pa tudi pravico do pravnih sredstev zoper odločitev nadzornega organa ali v primeru ne-ukrepanja nadzornega organa, pravico do odškodnine in odgovornosti.
Posameznik ne sme biti podvržen ukrepom, ki izhajajo zgolj iz profiliranja, analize ali predvidevanj z uporabo avtomatiziranih sredstev obdelave (npr. ocena osebnih lastnosti, zdravja, navad ipd.).

Podrobnejši opis: EU GDPR

 

2. KATERI PODATKI SE ZBIRAJO

 

Pri zbiranju podatkov iz obrazcev, spadajo določeni podatki med osebne, kot so:

Ime ter priimek
Naslov
Elektronski naslov – pri registraciji ter prijavi
IP naslov – zaradi zaščite sistema ter preverb zlonamernih dostopov
Statistični podatki – za izboljšavo sistema
Delo z revijo – shranjujejo se uporabniški zaznamki (bookmarks) ter risanje in označevanje (freehand tool)
itd.
V nobenem primeru ne zbiramo skrita polja iz obrazcev, razen IP naslova.

 

3. KAKO LAHKO IZBRIŠEM VSE SVOJE OSEBNE PODATKE

 

Če želite izbrisati podatke nam prosim pišite na naslednji naslov gdpr@editiondigital.com ter dodajte svoj elektronski naslov in URL naslov publikacije, v kateri ste dodali podatke, da vas lahko najdemo.

Vaša zahteva (opt-out) bo obravnavana v roku do 10 delovnih dni.

 

4. NAŠA ODGOVORNOST PRI VAROVANJU OSEBNIH PODATKOV

 

Ključne novosti za upravljavce podatkov zajema naslednje zahteve:

Pri zlorabi podatkov se mora uporabnike obvestiti v roku 72 ur od nastale zlorabe
Zbiranje osebnih podatkov je možno zgolj na podlagi privolitve
Soglasja mora biti jasna in razumljiva izjava, podatki pa transparentno shranjeni
Posameznik ima pravico do umika soglasja (opt-out)