illustration human rights 

V digitalni družbi, kjer se osebni podatki nenehno zbirajo, uporabljajo in posredujejo, bi morali imeti državljani možnost prostega odločanja o načinu uporabe njihovih osebnih podatkov, da bi se izognili zlorabam.

Člen 8 listine določa, da ima vsak posameznik pravico do varstva osebnih podatkov, ki se nanašajo nanj.

Osebni podatki se morajo obdelovati pošteno, za določene namene in na podlagi privolitve prizadete osebe ali na drugi legitimni podlagi, določeni z zakonom. Vsakdo ima pravico dostopa do podatkov, zbranih o njem, in pravico zahtevati, da se ti podatki popravijo. Spoštovanje teh pravil nadzira neodvisen organ.

Vsi posamezniki v Uniji, katerih osebni podatki se obdelujejo v Uniji ali kjer je obdelava vezana na ponudbo blaga ali storitev posameznikom v Uniji ali na spremljanje njihovega vedenja znotraj Unije, so zaščiteni s pravnim okvirom, ki ga je sprejela Unija v skladu s členom 8 listine in členom 16 Pogodbe o delovanju Evropske unije.

Omejitve te pravice

Evropski parlament skuša vzpostaviti ravnovesje med večjo varnostjo in bojem proti kriminalu in terorizmu na eni ter varovanjem zasebnosti in osebnih podatkov na drugi strani, da bi zagotovil, da so te politike oblikovane z vključevanjem teh temeljnih pravic. Sprejel je različne resolucije o teh občutljivih vprašanjih, zlasti o množičnem elektronskem nadzoru  državljanov EU. Sodišče Evropske unije je tudi izdalo več pomembnih sodb glede skladnosti zakonodaje Unije o boju proti hudim kaznivim dejanjem in terorizmu z listino, na primer: Digital Rights Ireland Ltd (C-293/12) , Tele2 Sverige AB (C-203/15),  Maximillian Schrems proti Data Protection Commissioner (C-362/14),  in PNR Canada (Mnenje 1/15) .

Evropski parlament in Svet sta leta 2016 sprejela sveženj za varstvo podatkov, ki ga sestavljata uredba  in direktiva . Ta sveženj predstavlja nov sodoben in trden pravni okvir, ki ga morajo države članice začeti uporabljati s 25. majem 2018, da bi vsakemu posamezniku zagotovile varstvo njegovih osebnih podatkov v Uniji.

Pravo Unije o varstvu podatkov določa načela in obveznosti, ki jih mora izpolnjevati upravljavec, da bi zagotovil zakonito obdelavo osebnih podatkov. Primer so pravna podlaga za obdelavo podatkov, načela obdelave podatkov, pravila o mednarodnih prenosih osebnih podatkov zunaj Unije ali o kršitvah varnosti osebnih podatkov.

Pravice posameznikov glede obravnavanja njihovih osebnih podatkov

Posamezniki imajo pravico

  • biti obveščeni o obdelavi njihovih osebnih podatkov,
  • dostopati do svojih osebnih podatkov in
  • zahtevati, da se osebne podatke, ki so nepravilni, netočni ali nepopolni, popravi, zbriše ali omeji. Imajo tudi pravico prenesti svoje osebne podatke k upravljavcu od upravljavca, ki jih je sprva obdelal.

Posamezniki imajo tudi pravico zahtevati, da se njihove osebne podatke izbriše, če ti niso več potrebni ali kadar obdelava ni skladna z zakonodajo.

V skladu z listino (člen 52) so lahko pravice posameznikov omejene v zelo posebnih okoliščinah, kadar je to potrebno in v demokratični družbi sorazmerno za varovanje ciljev splošnega interesa, ki so izrecno navedeni v pravu Unije o varstvu podatkov.

Posamezniki lahko kadarkoli nasprotujejo obdelavi njihovih osebnih podatkov za namene trženja, vključno z oblikovanjem profila za neposredno trženje, ali v nekaterih posebnih primerih iz razlogov, povezanih z njihovim posebnim položajem.

Nekatere posebne kategorije osebnih podatkov štejejo za občutljive in so posebej zaščitene v skladu s Splošno uredbo o varstvu podatkov .

To zadeva podatke, ki se nanašajo na rasno ali etnično poreklo; politično mnenje; versko ali filozofsko prepričanje; članstvo v sindikatu; obdelavo genetskih podatkov; biometrične podatke za namene edinstvene identifikacije posameznika; zdravje, spolno življenje ali spolno usmerjenost.

Naloga spremljanja skladnosti s pravili o varstvu podatkov je dodeljena javnim in neodvisnim organom za varstvo podatkov v državah članicah, ki imajo pooblastila za posredovanje, upoštevanje pritožb posameznikov in sprejemanje izvršilnih ukrepov proti upravljavcu podatkov. Nacionalni organi za varstvo podatkov lahko naložijo upravne denarne kazni v višini do 20 000 000 EUR ali do 4 % skupnega svetovnega letnega prometa upravljavca ali obdelovalca podatkov za kršenje zakonodaje Unije o varstvu podatkov.