Smernice o vgrajenem in privzetem varstvu osebnih podatkov

Evropski odbor za varstvo podatkov (EOVP), neodvisni evropski organ, ki prispeva k dosledni uporabi pravil o varstvu podatkov v Evropski uniji in spodbuja sodelovanje med organi EU za varstvo podatkov je v začetku decembra letos, po zaključenem javnem posvetovanju, sprejel smernice o vgrajenem in privzetem varstvu osebnih podatkov.

Smernice podajajo najpomembnejše zahteve, ki morajo biti upoštevane pri razvoju informacijskih rešitev, ki vključujejo obdelavo osebnih podatkov. Smernice so namenjene vsem tistim, ki se ukvarjajo z razvojem ali naročanjem rešitev na področju informacijsko-komunikacijskih tehnologij, ne glede na to, ali gre za nove proizvode, storitve, sisteme ali posamezne rešitve in aplikacije.

Vgrajeno varstvo podatkov (angl. Privacy by Design) pomeni, da družbe v čim zgodnejši fazi razvoja, pri oblikovanju, izbora in uporabi aplikacij, storitev in produktov, ki temeljijo na obdelavi osebnih podatkov ali ki pri opravljanju svoje funkcije obdelujejo osebne podatke upoštevajo pravico do varstva podatkov ter ob ustreznem upoštevanju najnovejšega tehnološkega razvoja, zagotovijo, da so upravljavci in obdelovalci zmožni izpolnjevati svoje obveznosti varstva podatkov.

Privzeto varstvo podatkov (angl. Privacy by Deafult) pomeni, da družbe pri privzeti obdelavi osebnih podatkov zagotavljajo najvišjo raven varstva zasebnosti (npr. obdelujejo se samo potrebni podatki, obdobje hrambe je kratko, dostopnost omejena), da osebni podatki ne bi bili samodejno dostopni nedoločenemu številu posameznikov.

Vesna Stanković, univ.dipl. pravnica