Temeljne pravice
Listina EU o temeljnih pravicah državljankam državljanom EU zagotavlja pravico do varstva osebnih podatkov.
Zakonodaja
S sprejetjem svežnja o varstvu podatkov maja 2016 smo želeli Evropo prilagoditi digitalni dobi. Več kot 90 % Evropejcev si želi enake pravice do varstva podatkov po vsej EU in ne glede na to, kje se njihovi podatki obdelujejo.
Splošna uredba o varstvu podatkov
Uredba (EU) 2016/679 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov. Besedilo uredbe vključuje popravek, objavljen v Uradnem listu Evropske unije z dne 23. maja 2018.
Uredba je bistven korak za krepitev temeljnih pravic posameznikov v digitalni dobi in spodbujanje poslovanja s pojasnitvijo pravil za podjetja in javne organe na enotnem digitalnem trgu. En sam akt odpravlja trenutno razdrobljenost v različnih nacionalnih sistemih in nepotrebna upravna bremena.
Uredba je začela veljati 24. maja 2016 in se je začela uporabljati s 25. majem 2018. Več informacij za podjetja in posameznike.
Informacije o vključitvi splošne uredbe o varstvu podatkov v Sporazum EGP.
Uradna obvestila držav članic EU Evropski komisiji v skladu s splošno uredbo o varstvu podatkov
Direktiva o varstvu podatkov pri preprečevanju, odkrivanju in preiskovanju kaznivih dejanj
Direktiva (EU) 2016/680 o varstvu posameznikov pri obdelavi osebnih podatkov v zvezi s kaznivimi dejanji ali izvrševanjem kazenskih sankcij in o prostem pretoku takih podatkov.
Direktiva varuje temeljno pravico državljanov do varstva podatkov, kadar organi preprečevanja, odkrivanja in preiskovanja kaznivih dejanj osebne podatke uporabljajo za namene kazenskega pregona. Zlasti zagotavlja ustrezno zaščito osebnih podatkov žrtev, prič in oseb, osumljenih kaznivih dejanj, ter bo olajšala čezmejno sodelovanje v boju proti kriminalu in terorizmu.
Direktiva je začela veljati 5. maja 2016. Države EU so jo morale prenesti v nacionalno zakonodajo do 6. maja 2018.
Nacionalni organi za varstvo podatkov
Države EU so ustanovile nacionalne organe, odgovorne za varstvo osebnih podatkov v skladu s členom 8(3) Listine EU o temeljnih pravicah.
Evropski odbor za varstvo podatkov
Evropski odbor za varstvo podatkov je neodvisen evropski organ, ki skrbi za dosledno uporabo pravil o varstvu podatkov po vsej Evropski uniji. Odbor je bil ustanovljen s Splošno uredbo o varstvu podatkov.
Evropski odbor za varstvo podatkov sestavljajo predstavniki nacionalnih organov za varstvo podatkov iz držav EU/EGP in Evropskega nadzornika za varstvo podatkov. Evropska komisija sodeluje pri dejavnostih in sejah odbora, vendar nima glasovalne pravice. Za sekretariat odbora skrbi Evropski nadzornik za varstvo podatkov. Sekretariat opravlja svoje naloge izključno po navodilih predsednika odbora.
Naloge Evropskega odbora za varstvo podatkov vključujejo predvsem zagotavljanje splošnih smernic o ključnih konceptih Splošne uredbe o varstvu podatkov in direktive o preprečevanju, odkrivanju in preiskovanju kaznivih dejanj, svetovanje Evropski komisiji o vprašanjih, povezanih z varstvom osebnih podatkov in novo predlagano zakonodajo v Evropski uniji, ter sprejemanje zavezujočih odločitev v sporih med nacionalnimi nadzornimi organi.
Varstvo podatkov v institucijah in organih EU
Zakonodaja
Uredba 2018/1725 določa pravila, ki se uporabljajo za obdelavo osebnih podatkov v institucijah, organih, predstavništvih in agencijah Evropske unije. Usklajena je s Splošno uredbo o varstvu podatkov in direktivo o varstvu podatkov pri preprečevanju, odkrivanju in preiskovanju kaznivih dejanj. Veljati je začela 11. decembra 2018.
Evropski nadzornik za varstvo podatkov
Z Uredbo 2018/1725 je bil vzpostavljen Evropski nadzornik za varstvo podatkov. Evropski nadzornik za varstvo podatkov je neodvisen organ EU, pristojen za spremljanje uporabe pravil o varstvu podatkov v evropskih institucijah in za obravnavo pritožb.
Pooblaščena oseba za varstvo podatkov pri Evropski komisiji
Evropska komisija je imenovala pooblaščeno osebo za varstvo podatkov, ki spremlja uporabo pravil o varstvu podatkov v Evropski komisiji. Pooblaščena oseba za varstvo podatkov neodvisno skrbi za interno uporabo pravil o varstvu podatkov v sodelovanju z Evropskim nadzornikom za varstvo podatkov.
Standardne pogodbene klavzule
Po sprejetju dveh sklopov standardnih pogodbenih klavzul junija 2021 (enega za uporabo med upravljavci in obdelovalci v Evropskem gospodarskem prostoru (EGP) in enega za prenos osebnih podatkov v države zunaj EGP) je Evropska komisija 25. maja 2022 objavila vprašanja in odgovore, da bi zagotovila praktične smernice o uporabi standardnih pogodbenih klavzul in pomagala deležnikom pri njihovih prizadevanjih za skladnost v skladu s splošno uredbo o varstvu podatkov (GDPR). Vprašanja in odgovori temeljijo na izkušnjah različnih deležnikov z uporabo novih standardnih pogodbenih klavzul v prvih mesecih po njihovem sprejetju. Gre za „dinamičen“ vir informacij, ki se bo v primeru novih vprašanj posodabljal.
Dokumenti
- Generalni direktorat za pravosodje in potrošnike
New Data Protection Contractual Clauses based on Art 28 GDPR and Art 29 Regulation 2018/1725
- Communication
- Generalni direktorat za pravosodje in potrošnike
A report on the application and functioning of the Law Enforcement Data Protection Directive.
- Communication
- Generalni direktorat za pravosodje in potrošnike
Data protection rules as a pillar of citizens' empowerment and the EU's approach to digital transition.
- Communication
- Generalni direktorat za pravosodje in potrošnike
Way forward on aligning the former third pillar acquis with data protection rules.
- Communication
- Generalni direktorat za pravosodje in potrošnike
Data protection rules as a trust-enabler in the EU and beyond - taking stock.
- Communication
- Generalni direktorat za pravosodje in potrošnike
Stronger protection, new opportunities - Commission guidance on the direct application of the General Data Protection Regulation as of 25 May 2018.
- Study
- Generalni direktorat za pravosodje in potrošnike
Study on Articles 42 and 43 of the General Data Protection Regulation (GDPR) (EU) 2016/679.