Podjetja 14.10.2018 11:30

Podjetja zaradi GDPR z dodatnimi ukrepi, o posebnih težavah ne poročajo

Ljubljana/Kranj/Maribor, 14. oktobra - Nova splošna uredba EU o varstvu podatkov (GDPR), ki je v veljavi od 25. maja, je od podjetij med drugim zahtevala dodatne ukrepe, ki so s seboj prinesli tudi določene stroške. Kot so za STA pojasnili v nekaterih podjetjih, spremembe sicer niso bile drastične. O posebnih težavah tako ne poročajo.

Ljubljana, Radisson Blu Plaza Hotel. Okrogla miza z naslovom Ne postanimo zbirka osebnih podatkov, ki so jo pripravili v okviru konference podjetja Saop o splošni uredbi o varstvu podatkov (GDPR). Foto: Nebojša Tejić/STA Arhiv STA

Ljubljana, Radisson Blu Plaza Hotel.
Okrogla miza z naslovom Ne postanimo zbirka osebnih podatkov, ki so jo pripravili v okviru konference podjetja Saop o splošni uredbi o varstvu podatkov (GDPR).
Foto: Nebojša Tejić/STA
Arhiv STA

V Telekomu Slovenije so za skladnost poslovanja z določili uredbe izvedli sistemske nadgradnje in zagotovili celostno IT podporo. Zbiranje soglasij je postalo bolj zapleteno in s tem bolj dolgotrajno, ob tem pa uredba na celotnem področju obdelave in varstva osebnih podatkov zahteva dodatne ukrepe, med drugim več dokumentacije za izkazovanje skladnosti poslovanja in prenovljene delovne procese. Vse našteto se odraža tudi v višjih stroških poslovanja, so pojasnili v družbi.

Kot so zapisali v Novi KBM, so se jim zvišali določeni operativni stroški in stroški tehničnih rešitev, s katerimi zagotavljajo skladnost z uredbo. Zavarovalnica Triglav pa je zabeležila manjše povečanje stroškov, povezanih z vlaganjem v dodatna izobraževanja, nadgradnjo aplikativne podpore in podobno.

V družbi BB izobraževanje so medtem pojasnili, da jim uredba ni zvišala stroškov poslovanja, ker so že pred uvedbo GDPR upoštevali smernice zakona o varstvu osebnih podatkov. Spremembe v poslovanju tako niso bile drastične, so dodali.

Slovenija nove zakonodaje s področja varstva podatkov sicer še ni implementirala v svoj pravni red. Pred uveljavitvijo GDPR je bilo slišati opozorila, da bi nesprejetje nacionalnega zakona lahko prineslo številne zaplete, s čimer se delno strinjajo tudi v omenjenih podjetjih.

V Novi KBM so morali zaradi nesprejetja nacionalnega zakona, zaradi česar ni bilo predvidenega prehodnega obdobja za pridobivanje soglasij strank, "veliko naporov vložiti v hitrejšo vzpostavitev procesa pridobivanja soglasij od prvotno načrtovane časovnice".

V Telekomu so zapisali, da odprto vprašanje novega zakona, usklajenega z GDPR in ostalimi predpisi v državi, ki bi pravno uredil tudi področja, za katera GDPR prepušča možnost dokončne odločitve posamezni državi EU, "vnaša predvsem nejasnosti na pravnem področju in s tem negotovost glede nadaljnjih poslovnih odločitev". "Za dolgoročen razvoj in stabilno poslovanje pa podjetja potrebujejo predvidljivo in obvladljivo poslovno okolje," so poudarili.

Tudi v Zavarovalnici Triglav so izpostavili, da ima GDPR v nekaterih delih "nedoločne določbe, ki bi jih sprejem nacionalnega zakona o varstvu osebnih podatkov lahko bolj nedvoumno opredelil". Pri nadgradnji internih pravil s področja varstva osebnih podatkov so v zavarovalnici tako med drugim preverili predloge zakonskih določil, ki jih je pripravilo pravosodno ministrstvo, ter ravnali skladno z nekaterimi drugimi mednarodnimi smernicami.

Podjetja so morala zaradi uredbe od vsakega posameznika tudi pridobiti privolitev za obdelavo osebnih podatkov, ki je po novem bistveno strožja kot prej. Biti mora prostovoljna, konkretna, informirana in nedvoumna. Izjave o soglasju morajo biti v uporabniku prijaznem jeziku.

Podrobnih podatkov o številu pridobljenih privolitev v obdelavo osebnih podatkov strank podjetja z izjemo BB izobraževanja niso razkrila. V BB izobraževanje so prek elektronske pošte prejeli potrjenih okoli 15 odstotkov vseh kontaktov, prek sporočil sms pa 30 odstotkov.