209
DIGNITAS n Varstvo osebnih podatkov in regulativna harmonizacija enotnega ...
Povzetek
Prispevek obravnava izbrane pravne in tehnološko informa-
cijske vidike varstva osebnih podatkov na področju enotnega 
digitalnega trga eU in analizira novejše tendence aktualnih pri-
stopov k pravni regulaciji tega zahtevnega področja, ki je tesno 
povezano s hitrim tehnološkim napredkom. v skladu z GDPR je 
potreba po upoštevanju varstva osebnih podatkov pri načrtova-
nju tehnoloških rešitev sedaj zakonska obveznost. to vključuje 
vgraditev ukrepov v nove tehnologije, da bi bile temeljne pravice 
posameznikov ob obdelavi njihovih osebnih podatkov ustrezno 
zaščitene. Nova pravila eU o varstvu podatkov nam nudijo orod-
ja za opolnomočenje družbe in zaščito posameznikov pri upora-
bi informacijske tehnologije. vendar se uspeh teh orodij v veliki 
meri opira na izvajanje načel vgrajenega in privzetega varstva s 
strani tehnoloških oblikovalcev in upravljavcev podatkov, ter nji-
hovo uveljavljanje s strani regulatorjev. Skupno razumevanje tega 
kar se na tem področju šteje za najsodobnejše je bistveno in pri-
speva k zagotavljanju novega in pametnega oblikovanja v proce-
sih, tehnologijah, kot tudi poslovnih modelih, ki bodo zagotovili 
učinkovito zakonsko zaščito posameznikov in njihovega dosto-
janstva. temeljna teza prispevka je, da je GDPR in povezana zako-
nodaja okrepila varstvo pravic posameznikovih osebnih podat-
kov, vendar je istočasno informiranje in ozaveščanje o pomenu 
politik zasebnosti in pravicah posameznika ob uporabi digitalnih 
storitev nezadovoljivo. ohranjanje varstva in varnosti podatkov je 
tudi pomembno politično vprašanje, če želi evropa izkoristiti vse 
prednosti enotnega digitalnega trga. Spletne interakcije namreč 
niso razumljene kot varne. Pomemben in naraščajoč problem pri 
tem so predvsem negotove navade uporabnikov spleta.
varstvo osebnih podatkov  
in regulativna harmonizacija 
enotnega digitalnega trga eU
Zlatko Marinič

210
DIGNITAS n Dileme prava človekovih pravic
Ključne besede: varstvo osebnih podatkov, GDPR, informacij-
ska zasebnost, obdelava osebnih podatkov, enotni digitalni trg 
eU.
Personal data protection and regulatory 
harmonization of the eu digital single 
market
AbStRA ct
the paper deals with selected legal and technological informa-
tion aspects of personal data protection in the field of the eU di-
gital single market and analyzes the recent tendencies of current 
approaches to the legal regulation of this demanding field, which 
is closely linked to the rapid technological progress. According to 
the GDPR, the need to consider the protection of personal data 
when designing technological solutions is now a legal obligati-
on. this involves incorporating measures into new technologies 
to ensure that the fundamental rights of individuals are properly 
protected when processing their data. the new eU data protec-
tion rules provide us with tools to empower society and protect 
individuals in the use of information technology. However, the 
success of these tools relies heavily on the implementation of 
embedded and default protection principles by technology desi-
gners and data controllers, and their enforcement by regulators. 
A shared understanding of what is considered state-of-the-art in 
this field is essential and contributes to providing new and smart 
design in processes, technologies, as well as business models that 
will ensure effective legal protection of individuals and their di-
gnity. the underlying thesis of the paper is that GDPR and rela-
ted legislation have strengthened the protection of the rights of 
individuals‘ data, but at the same time information and awareness 
of the importance of individual privacy policies and rights when 
using digital services is unsatisfactory. Maintaining data protecti-
on and security is also an important political issue if europe is to 
reap the full benefits of the Digital Single Market. Indeed, online 
interactions are not seen as safe. An important and growing pro-
blem is the unsafe habits of web users.

211
DIGNITAS n Varstvo osebnih podatkov in regulativna harmonizacija enotnega ...
Keywords: personal data protection, GDPR, information priva-
cy, processing of personal data, eU single digital market.
1. uvod
Razvoj sodobnih informacijskih tehnologij je prinesel veliko 
pozitivnih pojavov, povzročil pa tudi neverjetno rast zbirk oseb-
nih podatkov o skoraj vseh posameznikih širom sveta. v vsakem 
trenutku se v virtualnem svetu zbirajo milijarde podatkov, ki se 
prodajajo kot komercialno blago (t.i. nafta 21 stoletja) ter se zlora-
bljajo na številne načine. vsak posameznik je soočen z dejstvom, 
da razne državne ustanove, privatna podjetja in posamezniki 
zbirajo, obdelujejo in uporabljajo njegove osebne podatke. za-
radi neverjetne lahkotnosti dostopa in hitrosti, s katero se lahko 
osebni podatki zbirajo, obdelujejo in zlorabljajo, kot tudi zaradi 
velikega števila posameznikov, ki so s tem prizadeti, je zaščita 
osebnih podatkov eno od najpomembnejših vprašanj 21. stoletja. 
Uporaba umetne inteligence in sofisticirane programske opreme 
pri zbiranju in obdelavi podatkov samo povečujejo število novih 
vprašanj, ki se neposredno reflektirajo na vsakega posameznika 
in njegovo zasebnost.
Države, ki so zavezane varovanju človekovih pravic, morajo 
zagotoviti, da so prav tisti odgovorni za svoja tveganja in posle-
dice, ki imajo največje koristi od razvoja ter uporabe digitalnih 
tehnologij in umetne inteligence. Potrebni so učinkoviti in legi-
timni mehanizmi za obvarovanje in preprečevanje kršitev člo-
vekovih pravic in temeljnih svoboščin, kot tudi za spodbujanje 
socialno-ekonomskega okolja, v katerem so uveljavljene človeko-
ve osebnostne pravice in pravna država. Le legitimni mehanizmi 
zagotavljajo, da lahko ustrezno, trajnostno in skupno izkoristimo 
številne koristi sodobne digitalne informacijske tehnologije.
kadar zasebno podjetje (tehnološki velikani) s pomočjo inter-
neta poseduje milijarde podatkov in informacij o posamezniku, 
med katerimi so lahko tudi politično prepričanje, spolna orienta-
cija, geolokacija, gibanje po digitalnem okolju, premoženjsko sta-
nje, finančne transakcije, izobrazba, zdravstveno stanje, poklicna 
angažiranost, se mnogi pričnejo spraševati, kako se lahko posa-
meznik ubrani nadzora in kontrole, ki se vrši ves čas nad njegovo 
zasebnostjo. Danes je pravna regulativa na tem področju vse bolj 
usmerjena k temu, da zaščiti posameznika pred nezaželeno upo-

212
DIGNITAS n Dileme prava človekovih pravic
rabo osebnih podatkov, oziroma, da zaščiti vse interese posame-
znika na področju zbiranja, obdelave, shranjevanja, posredovanja 
in izbrisa osebnih podatkov. Posameznik se lahko zavaruje pred 
nevarnostmi, ki jih s seboj prinašajo nove digitalne tehnologije, 
če se mu pravno prizna in zaščiti pravica seznanjenosti z infor-
macijskimi tokovi podatkov, ki se nanašajo na njega, ter, da ima 
možnost vpliva in nadzora nad osebnimi podatki.
Splošna uredba o varstvu podatkov je ključna za uresničeva-
nje in izvajanje Strategije evropske komisije za enotni digitalni trg 
eU, s katero se bo zagotovil prost pretok osebnih podatkov med 
državami članicami eU in se bo istočasno krepilo zaupanje in 
varnost potrošnikov, kar je temelj resnično enotnega digitalnega 
trga. v okviru strategije za enotni digitalni trg bo nova Uredba o 
prostem pretoku neosebnih podatkov, ki se je začela uporabljati 
v državah članicah, omogočila shranjevanje in obdelavo podat-
kov povsod v eU, brez neupravičenih omejitev. Nova uredba o 
prostem pretoku neosebnih podatkov skupaj s Splošno uredbo 
o varstvu podatkov, ki se je začela uporabljati 2018, zagotavlja 
stabilno pravno in poslovno okolje za obdelavo podatkov.
1
 ob 
pravni ureditvi harmonizacije enotnega digitalnega trga pa se je 
pričel tudi proces vzpostavljanja sistemov varovanja podatkov s 
čimer bi se morale vzpostaviti ustrezne ravni varnosti, ki upošte-
vajo predvsem tveganja obdelav, zlasti nepooblaščenega razkritja 
ali dostopa do osebnih podatkov, ki so bili poslani, shranjeni ali 
kako drugače obdelani.
2.  Pregled evropskega prava varstva osebnih 
podatkov
Mnogi izzivi (in težave) na relaciji med pravom in tehnologi-
jo, ki se odražajo tudi na področju informacijske zasebnosti, so 
posledica opustitve vsakršne regulacije interneta, ki je eden po-
membnih generatorjev spreminjanja družbenega okolja na nacio-
nalni in globalni ravni. Pri tem je bistveno, da interneta in global-
nega digitalnega trga, ki sta pomembna vira velikega podatkovja 
(big data) in dostopnosti do podatkov, zaradi njihove narave pre-
prosto ni mogoče regulirati na nacionalni ravni oziroma z naci-
onalnim pravom, temveč je potrebna intervencija na področju 
1 
komisija objavila smernice o prostem pretoku neosebnih podatkov, evropska komisija, 2019, e-vir.

213
DIGNITAS n Varstvo osebnih podatkov in regulativna harmonizacija enotnega ...
mednarodnega oziroma nadnacionalnega prava.
Pri pregledu evropskega prava varstva osebnih podatkov je 
potrebno prvenstveno predstaviti, kako področje človekovih 
pravic in temeljnih svoboščin, kamor spada tudi varstvo osebnih 
podatkov, urejajo predpisi Sveta evrope in evropske unije (eU). 
z začetkom veljavnosti Lizbonske pogodbe, decembra 2009, je 
Listina evropske unije o temeljnih pravicah postala pravno zave-
zujoča, pravica do varstva osebnih podatkov pa je tako dobila sta-
tus samostojne temeljne pravice. za varstvo te temeljne pravice 
je ključnega pomena boljše razumevanje konvencije Sveta evro-
pe št. 108 in instrumentov evropske unije, ki so utrli pot varstvu 
podatkov v evropi, ter sodne prakse Sodišča evropske unije in 
evropskega sodišča za človekove pravice.
2
opozoriti je treba, da so reforme in posodobitve pravil o var-
stvu podatkov v evropi, ki so bile izvedene v okviru Sveta evrope 
(posodobljena konvencija 108, spremenjena s Protokolom cetS 
št. 223) in eU (sprejetje Splošne uredbe o varstvu podatkov in Di-
rektive 2016/680 / eU) so potekale vzporedno. Regulatorji v obeh 
pravnih sistemih so si zelo prizadevali, da bi zagotovili skladnost 
in združljivost obeh pravnih okvirov. Reforme so tako prinesle 
večjo usklajenost med zakonodajo Sveta evrope in zakonodajo 
eU o varstvu podatkov.
3
2.1.  konvencija sveta evrope o varstvu posameznikov  
glede na avtomatsko obdelavo osebnih podatkov
konvencija Sveta evrope o varstvu posameznikov glede na 
avtomatsko obdelavo osebnih podatkov (v nadaljnjem besedilu: 
konvencija št. 108) je edini pravno zavezujoč večstranski spo-
razum na področju varstva osebnih podatkov. cilj konvencije 
je varovati pravico do zasebnosti, priznano v 8. členu evropske 
konvencije o varstvu človekovih pravic in temeljnih svoboščin. 
Pravica do zasebnosti in pravica do varstva podatkov sta zapisa-
ni tudi v 7. členu in 8. členu Listine eU o temeljnih pravicah ter 
16. členu PDeU. konvencija št. 108 od pogodbenic zahteva, da v 
svojo nacionalno zakonodajo vključijo ukrepe, ki so potrebni za 
zagotovitev spoštovanja človekovih pravic vseh posameznikov 
v zvezi z obdelavo osebnih podatkov. konvencija je bila eden 
2 
Priročnik o evropskem pravu varstva osebnih podatkov, 2014, str. 3.
3 
explanatory Report to the Protocol amending the convention, 2018, str. 1.

214
DIGNITAS n Dileme prava človekovih pravic
glavnih virov navdiha za razvoj pravnega reda eU na področju 
varstva podatkov. Glede na 11. uvodno izjavo Direktive evrop-
skega parlamenta in Sveta 95/46/eS z dne 24. oktobra 1995, o 
varstvu posameznikov pri obdelavi osebnih podatkov in o pro-
stem pretoku takih podatkov je bil eden od ciljev navedene di-
rektive dati vsebino in razširiti načela in pravice, ki jih vsebuje 
konvencija št. 108.
4
v 35 letih od sprejetja konvencije o varstvu posameznikov v 
zvezi z avtomatizirano obdelavo osebnih podatkov, je konvencija 
služila kot temelj mednarodne zakonodaje o varstvu podatkov v 
več kot 40 evropskih državah. Močno je tudi vplivala na politi-
ko in zakonodajo izven meja evrope. z novimi izzivi človekovih 
pravic in temeljnih svoboščin, ki se pojavljajo vsak dan, zlasti pra-
vice do zasebnega življenja je postalo jasno, da bi bilo treba kon-
vencijo posodobiti. Posodobitve so potekale v širšem kontekstu 
različnih vzporednih reform mednarodnih instrumentov varstva 
podatkov in ob ustreznem upoštevanju smernic iz leta 1980 (re-
vidiranih leta 2013) o varstvu zasebnosti in čezmejnih pretokov 
osebnih podatkov organizacije za gospodarsko sodelovanje in 
razvoj (oecD), smernic združenih narodov iz leta 1990 za ure-
janje računalniških datotek z osebnimi podatki, zakonodajnega 
okvirja evropske unije od leta 1995 dalje, znotraj zasebnosti za 
Azijsko-Pacifiško gospodarsko sodelovanje (2004) in mednaro-
dnih Standardov o varstvu zasebnosti v zvezi z obdelavo osebnih 
podatkov iz leta 2009 (Madridska resolucija). odbor ministrov je 
protokol sprejel 18. maja 2018 in je bil odprt za podpis v Strasbo-
urgu 10. oktobra 2018.
5
Protokol o spremembi konvencije o varstvu posameznikov 
glede na avtomatsko obdelavo osebnih podatkov št. 223, je bil 
sprejet zaradi novih izzivov s področja varstva zasebnosti, ki so 
posledica naraščajoče uporabe novih informacijskih in komuni-
kacijskih tehnologij, globalizacije postopkov obdelave in vedno 
večjega pretoka osebnih podatkov, obenem pa tudi zaradi bolj-
šega vrednotenja konvencije in njenega mehanizma spremljanja. 
/..../ Glavni cilj Protokola je, da se posameznik lahko seznani s tem, 
kako drugi obdelujejo njegove osebne podatke, da lahko razume 
in tudi nadzoruje takšno obdelavo. Protokol s svojimi načeli in 
vrednotami, ki jih zagovarja, na eni strani varuje posameznika, na 
4 
Predlog Sklep sveta o pooblastitvi držav članic …, 2018, str. 1.
5 
explanatory Report to the Protocol amending the convention, 2018, str. 1.

215
DIGNITAS n Varstvo osebnih podatkov in regulativna harmonizacija enotnega ...
drugi strani pa zagotavlja okvir za mednarodni pretok podatkov. 
Protokol je popolnoma skladen s pravnim redom eU, še posebej 
s Splošno uredbo o varstvu podatkov (Uredba 2016/679) o var-
stvu posameznikov pri obdelavi osebnih podatkov in o prostem 
pretoku takih podatkov ter o razveljavitvi Direktive 95/46/eS,
6
 ter 
Direktivo 2016/680 o varstvu posameznikov pri obdelavi osebnih 
podatkov, ki jih pristojni organi obdelujejo za namene prepreče-
vanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali iz-
vrševanja kazenskih sankcij, in o prostem pretoku takih podatkov 
(direktiva o varstvu podatkov za policijo), s čimer se izključi, da za 
države članice veljajo različne ali celo nasprotujoče si obveznosti 
po pravu Unije in pravu Sveta evrope. Sprejetje trdne konvencije, 
ki temelji na enakem pristopu in enakih načelih kot (novi) pravni 
red Unije, je zlasti pomembno za mednarodno strategijo Unije na 
področju varstva podatkov.
7
Pomembne novosti posodobljene konvencije so naslednje:
Glavni cilj protokola je, da se posameznik lahko seznani s tem, 
kako drugi obdelujejo njegove osebne podatke, ter da lahko ra-
zume in tudi nadzoruje takšno obdelavo. Preambula konvencije 
je dopolnjena tako, da poudarja pravico do osebne avtonomije 
in pravico do nadzora nad osebnimi podatki, ki izvira predvsem 
iz pravice posameznika do zasebnosti in do človekovega dosto-
janstva. Slednje narekuje, da morajo biti med obdelavo osebnih 
podatkov vzpostavljena ustrezna varovala, ki preprečujejo, da bi 
bil posameznik obravnavan zgolj kot objekt.
8
Predmet in namen konvencije je v skladu s 1. členom jasno 
poudarjen in sicer zagotoviti vsakemu posamezniku, ki je v pri-
stojnosti ene od držav pogodbenic, ne glede na njegovo drža-
vljanstvo ali kraj stalnega prebivališča, da lahko razume in tudi 
nadzoruje obdelavo svojih osebnih podatkov. S tem se prispeva 
k spoštovanju pravic in temeljnih svoboščin ter zlasti posame-
znikove pravice do zasebnosti. z uporabo tega besedila kon-
vencija poudarja dejstvo, da lahko obdelava osebnih podatkov 
omogoči pozitivno uresničevanje drugih temeljnih pravic in 
svoboščin, kar se lahko olajšuje z zagotavljanjem pravice do var-
stva podatkov.
9
6 
Podpis protokola o spremembi konvencije o varstvu posameznikov, Ministrstvo za pravosodje, 2019, 
e-vir.
7 
Predlog Sklep sveta o pooblastitvi držav članic, 2018, str. 2-3.
8 
Pobuda za sklenitev Protokola o spremembi konvencije, 2019, str. 12.
9 
Prav tam, str. 4.

216
DIGNITAS n Dileme prava človekovih pravic
Uvedena je nova določba s katero se jasno določa pravna pod-
laga za obdelavo in kakovost podatkov. to je ozaveščena, poseb-
na, nedvoumna, prostovoljno izražena privolitev posameznika, 
na katerega se osebni podatki nanašajo (ali na drugi upravičeni 
podlagi, določeni v zakonodaji). katalog občutljivih podatkov je 
bil razširjen tako, da vključuje genetske in biometrične podatke, 
kakor tudi podatke, obdelane v povezavi s članstvom v sindikatu 
ali etničnim poreklom. ti dve zadnji kategoriji sta dodani obsto-
ječi prepovedi obdelave osebnih podatkov, ki razkrivajo rasni iz-
vor, politična mnenja, verska ali druga prepričanja, zdravstveno 
stanje, spolno življenje in osebne podatke v zvezi s kaznivimi de-
janji, kazenskimi postopki in obsodbami.
 10
Jamstva, ki so opredeljena v konvenciji, se razširjajo na vsakega 
posameznika, ne glede na njegovo narodnost ali prebivališče. Pri 
uporabi teh jamstev je vsakršna diskriminacija med državljani eU 
in državljani tretjih držav nedopustna. Členi, ki razlikujejo varstvo 
osebnih podatkov na lastne in tuje državljane z zakonitim prebi-
vališčem, so popolnoma v neskladju s protokolom.
11
 Upoštevaje 
pomen pravice do varstva osebnih podatkov v družbi, spreme-
njena preambula konvencije podkrepi načelo, da se morajo inte-
resi, pravice in temeljne svoboščine posameznikov medsebojno 
uskladiti, kjer je to potrebno. Da bi se lahko vzdrževalo ravno-
vesje med različnimi interesi, pravicami in temeljnimi svoboščina-
mi, protokol določa nekatere pogoje in omejitve glede obdelave 
informacij in varstva osebnih podatkov. tako je npr. pravico do 
varstva podatkov treba obravnavati v povezavi s pravico do »svo-
bode izražanja«, kot je določena v 10. členu evropske konvencije 
o človekovih pravicah, ki vključuje pravico do lastnega mnenja 
in do sprejemanja ter širjenja informacij. Protokol potrjuje, da se 
uresničevanje pravice do varstva osebnih podatkov, ki ni absolu-
tna, nikakor ne sme uporabljati kot splošno sredstvo za prepre-
čevanje javnega dostopa do uradnih dokumentov (informacije 
javnega značaja).
12
Prav tako je pomemben prvi odstavek 14. člena konvencije, ki 
omogoča, da nadzorni organi držav pogodbenic zaustavijo pre-
nose osebnih podatkov v tretje države ali mednarodne organiza-
cije ali celo države Sveta evrope ali evropske unije, če obstaja de-
10 
the modernised convention 108: novelties in a nutshell, 2019, str. 2.
11 
Pobuda za sklenitev Protokola o spremembi konvencije, 2019, str. 4.
12 
Prav tam, str. 5.

217
DIGNITAS n Varstvo osebnih podatkov in regulativna harmonizacija enotnega ...
jansko in resno tveganje (kumulativna pogoja) obhoda določb o 
varstvu osebnih podatkov iz konvencije in protokola.
13
2.2.  Uredba o varstvu posameznikov pri obdelavi osebnih 
podatkov in o prostem pretoku takih podatkov (Splošna 
uredba o varstvu podatkov)
v preteklosti je imela eU ključno vlogo pri spodbujanju razvo-
ja in uvedbe nacionalnega prava o varstvu podatkov v številnih 
pravnih sistemih, kjer taka zakonodaja še ni bila vzpostavljena. 
Direktiva eU iz leta 1995 o varstvu posameznikov pri obdelavi 
osebnih podatkov in prostem pretoku takšnih podatkov je bila 
v tem pogledu bistven instrument, saj ta zagotavlja učinkovito 
varstvo temeljne pravice do varstva podatkov. vendar so obsta-
jale razlike v načinu in metodah kako je vsaka država članica 
implementirala Direktivo v nacionalno zakonodajo. te različne 
nedoslednosti so povzročale nepotrebno kompleksnost, prav-
no negotovost in upravna bremena, kar je vplivalo na zaupanje 
posameznikov in konkurenčnost gospodarstva eU. ta pravila 
so morala biti posodobljena, saj so bila uvedena v času ko šte-
vilne današnje spletne storitve, tehnologije in izzivi kibernetske 
varnosti, ki se nanašajo na varstvo osebnih podatkov, še niso 
obstajali.
tako je Uredba 2016/679 evropskega parlamenta in Sveta o 
varstvu posameznikov pri obdelavi osebnih podatkov in o pro-
stem pretoku takih podatkov (Splošna uredba o varstvu podatkov 
- v nadaljevanju GDPR), okrepila varstvo posameznikovih pravic 
do varstva osebnih podatkov in je namenjena kot novi vseevrop-
ski instrument varstva podatkov in tudi posledično informacijske 
zasebnosti v digitalnem okolju.
14
 Uredba še naprej uporablja pri-
stop in načela iz Direktive o varstvu podatkov (95/46/eS), vendar 
na podlagi 20-letnih izkušenj z izvajanjem zakonodaje eU o var-
stvu podatkov in ustrezne sodne prakse pojasnjuje in posodablja 
predpise o varstvu podatkov.
15
Uredba GDPR uvaja številne nove elemente, načela in pred-
vsem pravice, ki močno krepijo varstvo pravic posameznikov in 
odpirajo priložnosti za podjetja in družbe, zlasti:
13 
Prav tam, str. 6.
14 
Dogovor o reformi varstva podatkov v eU, evropska komisija, 2015, e-vir.
15 
Navodila komisije o neposredni uporabi splošne uredbe o varstvu podatkov, 2018, str. 2.

218
DIGNITAS n Dileme prava človekovih pravic
Harmoniziran pravni okvir, ki bo omogočal enotno uporabo 
pravil v korist enotnega digitalnega trga eU. to pomeni en sam 
sklop pravil za državljane in podjetja. to bo odpravilo današnje 
stanje, ki je nastalo zaradi tega, ker so države članice eU različ-
no prenesle pravila Direktive. za zagotovitev enotne in dosledne 
uporabe v vseh državah članicah je uveden mehanizem »vse na 
enem mestu« ter enaki konkurenčni pogoji za vsa podjetja, ki de-
lujejo na trgu eU. Uredba določa, da morajo družbe s sedežem zu-
naj eU, spoštovati ista pravila kot podjetja s sedežem v eU, če po-
nujajo blago in storitve v zvezi z osebnimi podatki ali spremljajo 
vedenje posameznikov v Uniji. Podjetja, ki poslujejo zunaj eU in 
so dejavna na enotnem trgu eU, morajo v nekaterih okoliščinah 
imenovati zastopnika v eU, na katerega se lahko poleg podjetja, 
ki ima sedež v tujini, ali namesto tega podjetja, obrnejo državljani 
in organi.
16
Načeli vgrajenega (Privacy by design) in privzetega varstva 
(Privacy by default) podatkov proizvajata spodbude za inovativ-
na izboljšanja z namenom obravnave vprašanj varstva podatkov 
od samega začetka. zaščita podatkov po načelu vgrajenega var-
stva je namenjena vzpostavitvi varstva podatkov in zasebnosti 
že v razvojni stopnji oblikovanja postopkov obdelave, kreiranja, 
integracije informacijskih sistemov z namenom, da se zagotovi 
skladnost načel varstva podatkov. organizacije morajo upošteva-
ti zaščito pravic posameznikov pred in med postopki obdelave z 
izvajanjem ustreznih tehničnih in organizacijskih ukrepov za za-
gotovitev varstva podatkov. Načelo privzetega varstva pomeni, da 
je treba ob izdaji izdelka ali storitve v uporabo že imeti aktivirane 
najstrožje nastavitve zasebnosti brez ročnega vnosa s strani konč-
nega uporabnika. ob tem je treba vse osebne podatke, ki jih zago-
tovi uporabnik za omogočanje optimalne uporabe izdelka hraniti 
le toliko časa, kolikor je nujno potrebno za zagotovitev izdelka ali 
storitve. Če se razkrije več informacij, kot je potrebno za zagota-
vljanje storitve, potem je bila kršena »privzeta zasebnost«. zaščita 
podatkov je sedaj sestavni del tehnološkega razvoja in tudi način, 
kako se izdelek ali storitev dobavlja končnemu uporabniku.
17
večje pravice posameznikov z uvajanjem nove zahteve glede 
preglednosti, okrepljene pravice do informacij, dostopa in do iz-
brisa (pravica do pozabe), molk ali nedejavnost se ne bosta več 
16 
Prav tam, str. 2.
17 
Prav tam, str. 1.

219
DIGNITAS n Varstvo osebnih podatkov in regulativna harmonizacija enotnega ...
štela kot veljavna privolitev, kot znak soglasja bo potrebno jasno 
pritrdilno dejanje. omogočen bo večji nadzor nad osebnimi po-
datki za posameznike, saj uredba določa novo pravico do preno-
sljivosti podatkov, ki bo državljanom omogočila, da od podjetja 
ali organizacije zahtevajo, da jim osebne podatke, ki so jih posre-
dovali na podlagi privolitve ali pogodbe, vrnejo nazaj. omogočila 
bo tudi, da se taki osebni podatki posredujejo neposredno druge-
mu podjetju ali organizaciji, če je to tehnično izvedljivo. ker ured-
ba omogoča neposreden prenos osebnih podatkov od enega do 
drugega podjetja ali organizacije, bo ta pravica podpirala tudi 
prost pretok osebnih podatkov v eU, s čimer bi preprečili veza-
nost osebnih podatkov, ter spodbujala konkurenco med podjetji. 
ker bo prehod med različnimi ponudniki storitev za državljane 
lažji, bo uredba spodbujala tudi razvoj novih storitev v okviru stra-
tegije za enotni digitalni trg.
18
večje varstvo pred kršitvami varnosti podatkov. Uredba dolo-
ča celovit sklop pravil o kršitvah varnosti osebnih podatkov. Jasno 
opredeljuje kaj je »kršitev varnosti osebnih podatkov« in določa 
obveznost uradnega obveščanja nadzornega organa najpozneje 
v 72 urah, če je verjetno, da bi kršitev varnosti pomenila tveganje 
za pravice in svoboščine posameznika. v nekaterih okoliščinah 
uredba določa obveznost obveščanja osebe, ki jo zadeva kršitev. 
to močno krepi varstvo glede na dosedanje stanje v eU, ko so 
bili le ponudniki elektronskih komunikacijskih storitev, izvajalci 
osnovnih storitev in ponudniki digitalnih storitev dolžni obvešča-
ti o kršitvah varstva podatkov v skladu z direktivo o zasebnosti in 
elektronskih komunikacijah (direktiva o e-zasebnosti) in direkti-
vo o varnosti omrežij in informacijskih sistemov (direktiva NIS).
19
omogočeno je več prožnosti za upravljavce in obdelovalce 
podatkov, ki obdelujejo osebne podatke, zaradi nedvoumne do-
ločbe o pristojnosti (načelo odgovornosti). Uredba odpravlja sis-
tem obveščanja in ga nadomešča z načelom odgovornosti. to na-
čelo se izvaja prek obsežnih obveznosti, ki so odvisne od tveganja 
(npr. prisotnost uradne osebe za varstvo podatkov ali obveznost 
izvedbe ocene učinka v zvezi z varstvom podatkov).
20
Uvaja se novo orodje, ki bo pomagalo oceniti tveganje pred 
začetkom obdelave: ocena učinka v zvezi z varstvom osebnih po-
18 
Prav tam, str. 2 -3.
19 
Prav tam, str. 4.
20 
Prav tam, str. 2.

220
DIGNITAS n Dileme prava človekovih pravic
datkov. takšna ocena je obvezna, kadar bi obdelava lahko pov-
zročila veliko tveganje za pravice in svoboščine posameznikov. 
Uredba izrecno določa tri primere, ki bi lahko povzročili omenje-
no tveganje: ko podjetje sistematično in obsežno ocenjuje oseb-
ne vidike posameznika (vključno z oblikovanjem profilov), kadar 
v velikem obsegu obdeluje občutljive podatke ali kadar v velikem 
obsegu sistematično spremlja javne površine. Nacionalni organi 
za varstvo podatkov bodo morali objaviti sezname primerov, pri 
katerih je potrebna ocena učinka o varstvu podatkov.
21
z GDPR se vzpostavlja sodoben sistem upravljanja za zagoto-
vitev, da se pravila izvajajo bolj dosledno in odločno. to vključu-
je usklajena pooblastila organov za varstvo podatkov, vključno z 
možnostjo izrekanja visokih glob, in nove mehanizme za sodelo-
vanje navedenih organov v mreži eDPb. evropski odbor za var-
stvo podatkov (eDPb) je neodvisno evropsko telo, ki prispeva k 
dosledni uporabi pravil o varstvu podatkov po vsej evropski uni-
ji in spodbuja sodelovanje med organi eU za varstvo podatkov. 
eDPb sestavljajo predstavniki nacionalnih organov za varstvo po-
datkov in evropski nadzornik za varstvo podatkov (eDPS).
22
varstvo osebnih podatkov, ki ga zagotavlja ta uredba, skupaj s 
podatki potuje tudi zunaj eU, kar zagotavlja visoko raven varstva. 
Čeprav struktura pravil o mednarodnih prenosih v uredbi ostaja 
v bistvu enaka tisti iz direktive iz leta 1995, reforma pojasnjuje in 
poenostavlja uporabo teh pravil ter uvaja nova orodja za prenos. 
kar zadeva sklepe o ustreznosti, uredba uvaja natančen in podro-
ben seznam elementov, ki jih mora komisija upoštevati pri pre-
sojanju, ali tuji sistem ustrezno varuje osebne podatke. Uredba 
tudi formalizira in razširja področje uporabe na več alternativnih 
instrumentih za prenos, kot so standardne pogodbene klavzule in 
zavezujoča poslovna pravila.
23
z željo zagotoviti, da bodo posamezniki ostali zaščiteni v med-
narodnem podatkovnem gospodarstvu so zakonodajalci eU 
ustvarili dva zaščitna ukrepa:
1) lex loci solutionis (zakon kraja, kjer se izvajajo dejavnosti) 
zahteva, po kateri mora obdelovalec podatkov upoštevati GDPR 
kadarkoli se obdelujejo podatki evropskih strank.
24
21 
Uredba 2016/679, 35. člen.
22 
Prav tam, 65. člen.
23 
Navodila komisije o neposredni uporabi splošne uredbe o varstvu podatkov, 2018, str. 2-4.
24 
Uredba 2016/679, 3. člen.

221
DIGNITAS n Varstvo osebnih podatkov in regulativna harmonizacija enotnega ...
2) Da bi zagotovili dodatno zaščito podatkov, ki se prenaša-
jo v tujino, so načela GDPR vključena v mednarodne trgovinske 
sporazume. Najpomembnejši primeri slednjega so zaščita infor-
macijske zasebnosti med eU in zDA (eU-US Privacy Shield)
 25
 ali 
ustrezni deli nedavno podpisanega sporazuma med eU in Japon-
sko o gospodarskem partnerstvu (Jefta). vsi ti sporazumi so ne-
posredno podvrženi GDPR.
kljub temu, da sta oba mehanizma zasnovana predvsem za za-
ščito evropskih kupcev, večina svetovno delujočih ponudnikov 
digitalnih storitev trdi, da se bodo globalno držali standardov 
uredbe in vsem svojim strankam zagotovili enako raven varstva 
podatkov. zato se dozdeva, da je doseg določb uredbe presegel 
okvire evropskega digitalnega trga in njegovih uporabnikov, saj 
se z določitvijo standardov za največji potrošniški trg na svetu po-
sredno pritiska na podjetja, ki delujejo po vsem svetu, da sprejme-
jo svoja načela za vse svoje kupce in uporabnike.
26
GDPR predvsem ureja obdelavo osebnih podatkov in je bistve-
ni del harmoniziranega okvira eU za varstvo podatkov, ter pomaga 
razumeti medsebojni vpliv med regulatornimi okvirji sprejetimi na 
področju varovanja osebnih podatkov, zlasti na relacijah med:
– Uredbo (eU) 2018/1807 evropskega parlamenta in Sveta z 
dne 14. novembra 2018 o okviru za prosti pretok neosebnih po-
datkov v evropski uniji;
– Uredbo (eU) 2018/1725 evropskega parlamenta in Sveta z 
dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi oseb-
nih podatkov v institucijah, organih, uradih in agencijah Unije in 
o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (eS) 
št. 45/2001 in Sklepa št. 1247/2002/eS;
– Direktivo (eU) 2016/680 evropskega parlamenta in Sveta z 
dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih 
podatkov, ki jih pristojni organi obdelujejo za namene prepreče-
vanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali iz-
vrševanja kazenskih sankcij, in o prostem pretoku takih podatkov 
ter o razveljavitvi okvirnega sklepa Sveta 2008/977/PNz (Policij-
ska direktiva);
25 
okvir za urejanje čezatlantske izmenjave osebnih podatkov v komercialne namene med e vropsko 
unijo in zDA. eden od njegovih namenov je omogočiti ameriškim podjetjem, da lažje prejemajo 
osebne podatke od subjektov eU v skladu z zakonodajo eU o informacijski zasebnosti, ki je namenje-
na zaščiti državljanov evropske unije. eU-US Privacy Shield je nadomestek mednarodnih načel Safe 
Harbor Privacy, ki jih je Sodišče eU oktobra 2015 razglasilo za neveljavne.
26 
What is GDPR? everything you need to know, ItPro, 2019, e-vir.

222
DIGNITAS n Dileme prava človekovih pravic
– Direktivo 2002/58/eS evropskega parlamenta in Sveta z dne 
12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti 
na področju elektronskih komunikacij (Direktiva o zasebnosti in 
elektronskih komunikacijah, ali e-zasebnost), trenutno je v revizi-
ji kot uredba.
3. enotni digitalni trg eu
enotni digitalni trg označuje strategijo evropske komisije za 
najboljši možni dostop do spletnega sveta za posameznike in 
podjetja. evropska komisija si prizadeva za odpravo tistih sple-
tnih ovir, ki ljudem preprečujejo, da bi uživali popoln dostop do 
blaga in storitev, ki jih ponujajo podjetja v eU. Prenehanje geoblo-
kiranja, neupravičenih čezmejnih ovir, olajšanje cenejših čezmej-
nih paketnih pošiljk, zaščita pravic spletnih strank in spodbujanje 
čezmejnega dostopa do spletnih vsebin so nekateri načini za ure-
sničevanje strategije enotnega digitalnega trga. Strategija enotne-
ga digitalnega trga temelji na treh stebrih.
3.1. PRvi steber: dostop
Namen prvega stebra je predvsem močnejši dostop za potro-
šnike in podjetja do digitalnega blaga in enotnih storitev po vsej 
evropi. e-trgovina je eden od temeljev strategije enotnega digi-
talnega trga, eU pa je sprejela več ukrepov na tem področju, da 
bi evropskim potrošnikom olajšala in zagotovila varnejšo spletno 
nakupovanje po celotni eU. Uresničitev vsega potenciala e-trgo-
vanja v eU omogočajo:
27
- Direktiva o nekaterih vidikih pogodb o dobavi digitalne vse-
bine in digitalnih storitev (Direktiva (eU) 2019/770 - DcD), ki je 
že v veljavi in spada na področje zasebnega prava. Namenjena 
je urejanju pogodbenih pravic in dolžnosti podjetij, ki dobavljajo 
digitalno vsebino in zagotavljajo digitalne storitve na eni strani, 
ter potrošnikov takšnih digitalnih vsebin in digitalnih storitev na 
drugi strani. Direktiva je zasnovana tako, da zagotavlja čim večje 
usklajevanje ključnih vidikov pogodbenega razmerja, vključno 
s skladnostjo digitalnih vsebin in storitev, odpovedjo pogodbe 
s strani potrošnika in odgovornostjo dobavitelja za škodo, pov-
zročeno potrošnikovim digitalnim okoljem. Pomembna novost 
27 
the european Digital Single Market, e vropska komisija, 2017, e-vir.

223
DIGNITAS n Varstvo osebnih podatkov in regulativna harmonizacija enotnega ...
direktive je, da prvič v zakonodaji eU, zajema pogodbena raz-
merja, pri katerih se digitalne vsebine ali storitve dobavljajo ne 
samo ob upoštevanju denarne cene (vrednosti), ampak se lahko 
izvajajo tudi v zameno za zagotavljanje osebnih podatkov ali dru-
gih podatkov s strani potrošnika. Naveden razlog za vključitev po-
godb, v katerih potrošniki dajejo na razpolago osebne podatke, 
namesto da bi plačali denarno ceno, je potreba, da bi se izogni-
li diskriminaciji med različnimi poslovnimi modeli. Direktiva se 
uporabljala za vsako pogodbo, kjer dobavitelj potrošniku dobavi 
digitalno vsebino ali se zaveže, da bo to storil v zameno za ceno, 
pa tudi, ko potrošnik aktivno zagotavlja nasprotne učinke v obliki 
osebnih podatkov oz. kateri koli drugih podatkov. vendar pa je 
že sama zamisel, da bi osebni podatki postali predmet transak-
cije, sprožila ugovore, vključno s tistimi evropskega nadzornika 
za varstvo podatkov, na podlagi pomislekov v zvezi s temeljnimi 
pravicami potrošnikov. zdaj se zakonodajalci soočajo s kočljivo 
nalogo uskladitve pristopa k temeljnim pravicam, z zahtevami go-
spodarske resničnosti enotnega digitalnega trga, vključno s potre-
bo po pravnem varstvu potrošnikov, ki zagotavljajo svoje osebne 
podatke, da bi dostopali do digitalnih vsebin ali storitev. ob tem 
morajo končna besedila obravnavati zapletena vprašanja medse-
bojnega razmerja med pravili o digitalni pogodbi na eni strani in 
pravili o varstvu osebnih podatkov na drugi strani, da se zagotovi 
pregledno, skladno in uporabno pravno okolje za podjetja in po-
trošnike v enotnem digitalnem trgu;
28
- revidirana direktiva o plačilnih storitvah (Direktiva (eU) 
2015/2366), ki je že v veljavi;
- nova pravila o storitvah čezmejne dostave paketov (Uredba 
(eU) 2018/644) in so že v veljavi;
- nova pravila za ustavitev neupravičenega geoblokiranja 
(Uredba (eU) 2018/302), ki je že v veljavi. Uredba obravnava ne-
upravičeno diskriminacijo kupcev pri spletni prodaji na podlagi 
njihovega državljanstva, prebivališča ali sedeža podjetja na notra-
njem trgu. trgovcem ne nalaga obveznosti, da dovolijo dostop do 
svojih vsebin, jih prodajajo ali dobavljajo po vsej eU, temveč jim 
prepoveduje diskriminacijo kupcev na podlagi njihovega drža-
vljanstva, prebivališča ali sedeža podjetja, če trgovec že dostavlja 
blago v njihovo državo članico
29
;
28 
Direktiva (eU) 2019/770, uvodne določbe 8-11.
29 
evropejci in evropejke po podatkih raziskave dobro poznajo pravila, evropska komisija, 2019, e-vir.

224
DIGNITAS n Dileme prava človekovih pravic
- spremenjena pravila o varstvu potrošnikov, ki bodo začela 
veljati leta 2020;
- nova pravila o DDv za spletno prodajo blaga in storitev, ki 
bodo začela veljati leta 2021.
3.2. Drugi steber: okolje
Namen drugega stebra je ustvarjanje ustreznih pogojev in 
enakih konkurenčnih pogojev za razcvet digitalnih omrežij in 
inovativnih storitev, katere zahtevajo ustrezno okolje za uspeh. 
komisija si je zadala nalogo, da ustvari pogoje za napredne in-
frastrukture, ustrezne regulativne pogoje za naložbe v digitalna 
omrežja in enake konkurenčne pogoje za akterje na trgu. v okvi-
ru tega stebra je komisija predlagala posodobitve in revizije na 
več področjih: prenovo pravil telekomunikacij, pregled okvirja 
za avdiovizualne medije, analizo vloge spletnih platform, krepi-
tev zaupanja in varnosti v digitalnih storitvah in pri ravnanju z 
osebnimi podatki, ter partnerstvo z industrijo na področju ki-
bernetskih varnosti.
30
3.2.1. Prenova pravil telekomunikacij
Prenova pravil telekomunikacij se nanaša na vrsto ukrepov 
za zagotovitev, da bodo imeli vsi v eU najboljšo možno inter-
netno povezavo za sodelovanje v digitalni družbi in gospodar-
stvu. ti predlogi spodbujajo naložbe v zelo zmogljiva omrež-
ja in pospešujejo uvajanje nove brezžične tehnologije 5G in 
brezplačne dostopne točk Wi-Fi-ja v javnih prostorih. tako 
imenovani povezovalni paket vključuje: kodeks evropskih ele-
ktronskih komunikacij (european electronic communications 
code), ki je enoten pravilnik za komunikacijske storitve, revi-
dirana Uredba beRec (Uredba (eU) 2018/1971), skupne širo-
kopasovne cilje za sodobno Gigabitno družbo, načrt za spod-
bujanje evropskega vodstva na področju pete generacije (5G) 
brezžične tehnologije, ter načrt podpore javnim organom, da 
svojim državljanom omogočijo in spodbudijo razvoj brezplač-
nega dostopa do brezžičnega interneta predvsem v lokalnih, 
manj razvitih okoljih.
31
30 
Right environment for digital networks and services, european commission, 2019, e-vir.
31 
Prav tam.

225
DIGNITAS n Varstvo osebnih podatkov in regulativna harmonizacija enotnega ...
3.2.2. Pregled okvira za avdiovizualne medije
Pravila o avdiovizualnih medijih v evropi morajo biti primerna 
za 21. stoletje. Pregled se bo osredotočil na vlogo različnih akter-
jev na trgu pri spodbujanju evropskih avtorskih del. komisija je 
sprejela revidirano Direktivo 2010/13/eU o avdiovizualnih medij-
skih storitvah (Direktiva AvMSD), ki omogoča pravičnejšo zako-
nodajo za celoten avdiovizualni sektor, da bi bili spletni mediji 
glede regulacije izenačeni s tradicionalnimi. v praksi to pomeni 
boljšo zaščito evropejcev pred škodljivimi vsebinami ter okreplje-
no zaščito na televiziji in videu na zahtevo proti spodbujanju na-
silja ali sovraštva, javnih provokacij, možnosti terorističnih dejanj. 
Platforme za izmenjavo videov morajo prav tako sprejeti ustrezne 
ukrepe za zaščito ljudi pred spodbujanjem nasilja, sovraštva in 
pred vsebinami, ki predstavljajo kazniva dejanja.
32
3.2.3. Analiza vloge spletnih platform
evropska komisija s svojimi predlogi želi spodbuditi okolje, v 
katerem se bodo razvili sodobni ekosistemi spletnih platform, ki 
igrajo vedno bolj osrednjo vlogo na trgu. to vključuje zagotovi-
tev, da platforme pošteno obravnavajo svoje uporabnike in spre-
jemajo aktivne ukrepe za omejitev širjenja nezakonitih spletnih 
vsebin. komisija bo ocenila njihovo vlogo zlasti glede vprašanj 
preglednosti, uporabe informacij (vključno s pravico do pozabe), 
odnosov med platformami in dobavitelji, ter kako se spopasti z 
nezakonitimi vsebinami na internetu.
3.2.4.  krepitev zaupanja in varnosti v digitalnih storitvah pri 
ravnanju z osebnimi podatki
komisija je 10. januarja 2017 sprejela osnutek Uredbe o zaseb-
nosti in elektronskih komunikacijah (e-zasebnost) in predlagala 
razveljavitev ter nadomestitev direktive z namenom uskladitve 
zakonodaje o zasebnosti in elektronskih komunikacijah z novimi 
pravili eU o varstvu osebnih podatkov. to bi pomenilo, da se dr-
žavljani eU lahko na zakonodajo eU sklicujejo neposredno, kar 
pomeni, da države članice eU nimajo več vloge pri razlagi nje-
ne vloge v skladu s svojim nacionalnim pravnim redom. Predlog 
uredbe o visoki ravni pravil o zasebnosti za vse elektronske ko-
32 
Revision of the Audiovisual Media Services Directive, european commission, 2019, e-vir.

226
DIGNITAS n Dileme prava človekovih pravic
munikacije vključuje pravila o zasebnosti, ki bodo v prihodnosti 
veljala tudi za nove igralce, ki zagotavljajo elektronske komuni-
kacijske storitve, kot so WhatsApp, Facebook, Messenger, Gmail, 
Netflix in Skype. to bo zagotovilo, da bodo te priljubljene storitve 
zagotavljale enako raven zaupnosti komunikacij kot tradicional-
ni telekomunikacijski operaterji. vsi ljudje in podjetja v eU bodo 
uživali enako raven zaščite svojih elektronskih komunikacij s to 
neposredno veljavno uredbo. Podjetja bodo prav tako imela kori-
sti od enotnega sklopa pravil v eU.
33
Predlagana uredba bi brskalnikom in drugi programski opre-
mi prav tako zagotovila možnost aktivnega preprečevanja zbira-
nja osebnih podatkov preko piškotkov in drugih komunikacijskih 
podatkov, ter uporabnike prisilila, da se med nastavitvijo odločijo 
kakšne bodo njihove želje v zvezi z zasebnostjo. to ne velja samo 
za spletne brskalnike, ampak za vse aplikacije in naprave, ki se 
lahko povežejo z internetom. zasebnost mora biti zagotovljena za 
komunikacijske vsebine in metapodatke, npr. čas, dolžina klica in 
lokacija. Metapodatki imajo visoko komponento zasebnosti in jih 
je treba anonimizirati ali izbrisati, če uporabniki ne podajo soglas-
ja. Izjema so podatki, potrebni za obračunavanje storitve in še to 
le najkrajši možni čas.
34
zagotavljanje piškotkov, ki je povzročilo preobremenjenost 
zahtev za soglasje uporabnikov interneta, bo tako racionalizirano. 
Nova pravila bodo uporabniku prijaznejša, saj bodo nastavitve 
brskalnika omogočile enostaven način za sprejem ali zavrnitev 
sledilnih piškotkov in drugih identifikatorjev. Predlog tudi poja-
snjuje, da ni potrebno soglasje za vsiljive piškotke, ki ne ščitijo 
zasebnosti in samo izboljšujejo internetno izkušnjo (npr. spomin 
za zgodovino nakupovalne košarice) ali piškotke, ki jih spletno 
mesto uporablja za preštevanje števila obiskovalcev.
35
Predlog v e-zasebnosti vsebuje tudi ureditev zaščite pred ne-
želeno pošto in prepoveduje neželene elektronske komunikacije 
po elektronski pošti, SMS-ih in avtomatiziranih klicnih napravah. 
Glede na nacionalno zakonodajo bodo ljudje privzeto zaščiteni, 
lahko pa bodo uporabljali seznam ne-kliči v primeru tržnih tele-
fonskih klicev. tržni klicatelji bodo morali prikazati svojo telefon-
sko številko ali uporabiti posebno predpono številki, ki bo ozna-
33 
Proposal for an ePrivacy Regulation, european commission, 2019, e-vir.
34 
Prav tam, str. 2.
35 
Prav tam, str. 2.

227
DIGNITAS n Varstvo osebnih podatkov in regulativna harmonizacija enotnega ...
čevala tržni klic. za izvrševanje pravil o zaupnosti v uredbi bodo 
pristojni organi za varstvo podatkov, ki so že pristojni za pravila v 
skladu z GDPR.
36
3.2.5.  Partnerstvo z industrijo na področju kibernetski 
varnosti
Po raziskavah naj bi se zaradi kibernetske kriminalitete izgubi-
lo več milijard evrov na leto, kar povzroča vse večjo potrebo po 
sposobnosti takojšnega odzivanja na področju kazenskega pre-
gona. z naraščajočo uporabo interneta, s širjenjem različnih vrst 
internetnih naprav in vse večjo količino osebnih podatkov, ki se 
prenašajo preko spleta se bo vprašanje kibernetske kriminalitete 
verjetno eksponentno povečalo, če pristojni organi ne sprejmejo 
usklajenih ukrepov za njeno učinkovito izkoreninjenje. kot od-
govor na to naraščajočo težavo je evropska komisija zasnovala 
usklajeno politiko v tesnem sodelovanju z državami članicami 
evropske unije in drugimi institucijami eU. zakonodajni ukrepi 
eU, ki prispevajo k boju proti kibernetski kriminaliteti obravnava-
jo vprašanja, kot so napadi na informacijske sisteme, spletna za-
sebnost, spletno žaljivo gradivo in otroška pornografija, ter sple-
tne goljufije in ponarejanje.
37
v okviru strategije eU za kibernetsko varnost je evropska 
komisija predlagala direktivo eU o varnosti omrežij in informa-
cij. Direktiva o NIS, sprejeta 6. julija 2016 predstavlja prva pra-
vila o kibernetski varnosti na ravni celotne eU. cilj direktive je 
doseči visoko skupno raven varnosti omrežij in informacijskih 
sistemov v eU z istočasnimi izboljšanimi zmogljivostmi kiber-
netske varnosti na nacionalni ravni, povečanim sodelovanjem 
na ravni eU in obvladovanjem tveganj, kot tudi obveznostmi 
poročanja o nezgodah za operaterje osnovnih storitev in po-
nudnikih digitalnih storitev. Direktiva NIS je pomemben mej-
nik pri krepitvi odpornosti na kibernetsko varnost na enotni 
evropski ravni.
38
Direktiva NIS je razdeljena na tri področne dele:
– nacionalne zmogljivosti: države članice eU morajo imeti do-
ločene zmogljivosti nacionalne kibernetske varnosti v vsaki posa-
36 
Prav tam, str. 3.
37 
kibernetska kriminaliteta, 2012, str. 2-3.
38 
Direktiva (eU) 2016/1148, uvodna izjava 29-33.

228
DIGNITAS n Dileme prava človekovih pravic
mezni državi eU, npr. imeti morajo nacionalni cSIRt (computer 
Security Incident Response team – pri nas ceRt.SI), in izvajati 
kibernetske vaje ipd.;
39
– čezmejno sodelovanje: čezmejno sodelovanje med državami 
eU, npr. delujočo mrežo eU cSIRt, strateško skupino za sodelo-
vanje NIS itd;
40
– nacionalni nadzor kritičnih sektorjev: države članice eU mo-
rajo nadzorovati kibernetsko varnost kritičnih tržnih operaterjev 
v svoji državi, predhodni nadzor v kritičnih sektorjih kot so ener-
getika, promet, voda, zdravstvo in finančni sektor, ter naknadni 
nadzor nad kritičnimi sektorji ponudnikov digitalnih storitev (in-
ternetne izmenjalne točke, sistemi domen itd.).
41
Direktiva NIS daje državam eU določeno stopnjo prilagodlji-
vosti za upoštevanje nacionalnih okoliščin, na primer za ponovno 
uporabo obstoječih organizacijskih struktur ali za uskladitev z ob-
stoječo nacionalno zakonodajo. zaradi navedenega je komisija 
napovedala tudi začetek pogodbenega javno-zasebnega partner-
stva o kibernetski varnosti. cilj partnerstva je spodbujanje sode-
lovanja v zgodnjih fazah raziskovalnega in inovacijskega procesa 
ter oblikovanje rešitev za kibernetsko varnost za različne sektorje 
kot so energetika, zdravje, promet in finance.
42
3.3. tretji steber: gospodarstvo in družba
Digitalna preobrazba podjetij in družbe eU predstavlja velik 
potencial rasti za evropo. evropska industrija lahko nadgradi 
svoje prednosti na naprednih digitalnih tehnologijah ter obdrži 
svojo močno prisotnost v tradicionalnih sektorjih samo tako, da 
izkoristi številne priložnosti, ki jih ponujajo tehnologije kot so in-
ternet stvari, veliko podatkovje, napredna proizvodnja, robotika, 
3D tiskanje, blockchain tehnologije in umetna inteligenca. to bo 
evropski industriji omogočilo zavzeti delež na nastajajočih sve-
tovnih trgih za izdelke in storitve prihodnosti. za digitalno pre-
obrazbo je predvsem značilno zlivanje naprednih tehnologij in 
povezovanje fizičnih in digitalnih sistemov, prevlada inovativnih 
poslovnih modelov in novih procesov, ter ustvarjanje »pametnih 
izdelkov« in storitev.
39 
Prav tam, 1. člen.
40 
Prav tam, 8. člen.
41 
Prav tam, uvodna izjava 28.
42 
contractual arrangement setting up a public-private partnership, 2016, str. 8.

229
DIGNITAS n Varstvo osebnih podatkov in regulativna harmonizacija enotnega ...
trenutno podjetja v eU ne izkoriščajo v celoti prednosti teh 
naprednih tehnologij ali inovativnih poslovnih modelov, ki jih 
ponuja sodelovalno gospodarstvo. Stanje digitalizacije industrije 
se razlikuje med sektorji, zlasti med visokotehnološkimi in bolj 
tradicionalnimi območji, pa tudi med državami in regijami eU. 
Prav tako obstajajo precejšne razlike med velikimi podjetji in ma-
limi ter srednjimi podjetji (MSP).
Uvajanje vrhunskega evropskega računalništva v oblaku za 
znanstvenike, javni sektor in podjetja, kot je napovedano v spo-
ročilu o evropski pobudi za računalništvo v oblaku
43
, bo izboljša-
lo zmožnost podjetij, zlasti MSP in netehnološke industrije, da so 
inovativna in ustvarjajo digitalizirane proizvode z višjo vredno-
stjo. Do leta 2020 bo evropski oblak za odprto znanost ponudil 
virtualno okolje, v katerem se lahko shranjujejo, izmenjujejo in 
ponovno uporabljajo podatki čezmejno in iz različnih panog. 
zagotovil bo tudi povezave z drugimi pobudami, kot je storitev 
dostopanja do podatkov in informacij programa copernicus za 
neposredno opazovanje zemlje.
44
visokozmogljivo računalništvo je ključno za digitalizacijo in-
dustrije in podatkovno gospodarstvo. omogoča prehod na proi-
zvode in storitve z višjo vrednostjo. Določeni evropski sektorji kot 
so proizvodnja, energetika, naftni in plinski sektor, prevozništvo, 
so uspešno uvedli aplikacije, ki jih podpira visokozmogljivo raču-
nalništvo. vendar evropa na splošno drsi z najvišjih mest lestvic 
dejavnosti visokozmogljivega računalništva, saj so jo prehitele 
kitajska, zDA in Japonska. brez vrhunskih zmogljivosti visokoz-
mogljivega računalništva evropa ne bo izpolnila cilja, da postane 
dinamično podatkovno gospodarstvo.
45
evropa ne sodeluje v tekmi visoko zmogljivega računalništva na 
ravni svojega gospodarskega potenciala in potenciala znanja, zao-
staja za drugimi regijami, saj ne vlaga v svoj ekosistem visoko zmo-
gljivega računalništva in ne izkorišča koristi intelektualne lastnine 
na tem področju. Na strani ponudbe industrija eU zagotavlja pribli-
žno 5 % virov visoko zmogljivega računalništva na svetu, medtem 
ko jih porabi tretjino. z vedno večjo odvisnostjo od drugih regij, 
kar zadeva pomembno tehnologijo, se evropa izpostavlja tveganju 
43 
več v european cloud Initiative, v: communication from the commission to the european Parli-
ament …, 2016.
44 
Mnenje evropskega ekonomsko-socialnega odbora …, 2017, str. 21.
45 
Prav tam, str. 22.

230
DIGNITAS n Dileme prava človekovih pravic
tehnološke blokade, zamude ali prikrajšanosti za strateško strokov-
no znanje. evropa zaostaja tudi pri goli skupni računalniški moči, 
le desetina vodilnih infrastruktur visoko zmogljivega računalništva 
se nahaja v eU, nemški Höchstleistungrechenzentrum Stuttgart je 
na osmem mestu. zDA jih imajo pet, kitajska pa ima že od leta 2013 
najhitrejši super računalnik na svetu.
46
zaradi navedenega je bilo ustanovljeno Skupno podjetje za 
evropsko visokozmogljivostno računalništvo (euroHPc), ki je iz-
bralo osem lokacij za centre za superračunalništvo v osmih drža-
vah članicah, s čimer bo evropa postala vodilna svetovna regija 
na področju superračunalništva. te lokacije bodo v Sofiji (bolga-
rija), ostravi (Češka), kaajaniju (Finska), bologni (Italija), bissnu 
(Luksemburg), Minhu (Portugalska), Mariboru (Slovenija) in bar-
celoni (Španija). centri bodo podpirali razvoj pomembnih apli-
kacij na področjih kot so personalizirana medicina, načrtovanje 
novih zdravil in materialov, bioinženiring, napovedovanje vreme-
na in podnebne spremembe. Superračunalniki bodo predvidoma 
začeli delovati v drugi polovici leta 2020, uporabljali pa jih bodo 
lahko evropski uporabniki iz akademskih krogov, industrije in 
javnega sektorja. vsi novi superračunalniki bodo, tako kot obsto-
ječi superračunalniki, ki so del PRAce (Partnership for Advanced 
computing in europe), povezani z visokohitrostnim vseevrop-
skim omrežjem GeANt.
47
3.3.1.  odpravljanje ovir v evropskem podatkovnem 
gospodarstvu
Strategija enotnega digitalnega trga naj bi povečala potencial 
rasti evropskega digitalnega gospodarstva in njegove družbe, tako 
da bo lahko vsak prebivalec evrope v celoti izkoriščal te dobrobi-
ti. v ta namen je bila sprejeta Uredba (eU) 2018/1807 evropskega 
parlamenta in Sveta z dne 14. novembra 2018 o okviru za prosti 
pretok neosebnih podatkov v evropski uniji, katera želi odstraniti 
ovire za prosti pretok neosebnih podatkov po državah članicah 
in informacijsko tehnoloških (It) sistemih v evropi.
48
Uredba o prostem pretoku neosebnih podatkov podjetjem za-
gotavlja pravno varnost z namenom, da lahko svoje podatke v eU 
46 
communication from the commission to the european Parliament …, 2016, str. 5.
47 
evropa razglasila osem lokacij za vrhunske superračunalnike, evropska komisija, 2019, e-vir.
48 
Uredba (eU) 2018/1807, uvodna izjava 11.

231
DIGNITAS n Varstvo osebnih podatkov in regulativna harmonizacija enotnega ...
obdelujejo kjerkoli želijo, kar povečuje zaupanje v storitve obde-
lave podatkov in preprečuje prakse, ki povzročajo vezanost na 
enega ponudnika. S tem se bo povečala možnost izbire za potro-
šnike, izboljšala učinkovitost in spodbudilo uvajanje tehnologij v 
oblaku, kar bo podjetjem v eU omogočilo velike prihranke. Študi-
je kažejo, da lahko podjetja v eU s prehodom na računalništvo v 
oblaku prihranijo 20-50% stroškov za informacijsko tehnologijo. 
zato je sedaj vzpostavljen celovit okvir za skupni evropski podat-
kovni prostor in prosti pretok vseh podatkov v evropski uniji.
49
GDPR že predvideva prosti pretok osebnih podatkov v Uniji, 
zraven svojega primarnega cilja varovanja osebnih podatkov. ta 
uredba o prostem pretoku neosebnih podatkov naj bi skupaj s 
GDPR zagotovila celovit in skladen pristop k prostemu pretoku 
vseh podatkov v eU. Da bi podjetjem zagotovili večjo jasnost gle-
de čezmejnega ravnanja s podatki, je komisija objavila informa-
tivne smernice o medsebojnem vplivu med to uredbo in GDPR, 
zlasti kar zadeva podatkovne nize, ki vsebujejo osebne in neoseb-
ne podatke.
50
Podjetje, ki bo obdelovalo mešane nabore podatkov ga Ured-
ba o prostem pretoku neosebnih podatkov kot tudi GDPR ne za-
vezuje k ločevanju ali shranjevanju osebnih in neosebnih podat-
kov. Če se takšno podjetje odloči, da jih ne bo ločevalo ter jih bo 
obdelovalo kot mešane nabore podatkov bodo pravila o varstvu 
podatkov veljala za celoten mešani nabor podatkov. Uredba o 
prostem pretoku neosebnih podatkov in GDPR bosta tako sku-
paj ustvarjali pravno varnost za podjetja in zagotavljali, da se lah-
ko osebni in neosebni podatki (tudi kadar so vključeni v mešani 
nabor podatkov) prosto gibljejo v eU. zato se podjetja in organi 
lahko odločijo, da bodo mešani nabor podatkov shranili, prenesli 
ali obdelali kjer koli v eU.
51
Javni organi bodo obdržali dostop do podatkov in regulativni 
nadzor tudi v primeru, kadar se le ti nahajajo v drugi državi čla-
nici ter so shranjeni ali obdelani v oblaku. z uredbo bo tako tudi 
omogočena lažja menjava ponudnikov storitev v oblaku za profe-
sionalne uporabnike. komisija je želela olajšati samoregulacijo na 
tem področju in spodbuditi ponudnike k oblikovanju kodeksov 
49 
Sporočilo komisije evropskemu parlamentu in Svetu - Smernice k uredbi o okviru za prosti pretok 
neosebnih podatkov v eU, 2019, str. 2.
50 
Prav tam, str. 3.
51 
Mnenje evropski ekonomsko-socialni odbor, 2019, str. 3.

232
DIGNITAS n Dileme prava človekovih pravic
ravnanja glede pogojev, pod katerimi lahko uporabniki prenašajo 
podatke med ponudnike storitev v oblaku in nazaj v svoje It-oko-
lje.
52
Uredba o prostem pretoku neosebnih podatkov ima tri po-
membne značilnosti:
– državam članicam praviloma prepoveduje uvedbo zahtev 
glede lokalizacije podatkov. Izjeme od tega pravila so lahko ute-
meljene le na podlagi javne varnosti ob upoštevanju načela soraz-
mernosti;
– vzpostavlja mehanizem sodelovanja, da bodo lahko pristojni 
organi še naprej uveljavljali vse pravice dostopa do podatkov, ki 
se obdelujejo v drugi državi članici;
– industriji daje spodbude, da ob podpori komisije oblikuje 
samoregulativne kodekse ravnanja glede zamenjave ponudnikov 
storitev in prenosa podatkov.
53
3.3.2  Določitev prednostnih nalog za standarde  
in interoperabilnost
komisija si je zadala tudi prednostne naloge na področju stan-
dardizacije (tudi kibernetske varnosti) in na kritičnem področju 
interoperabilnosti enotnega digitalnega trga, kot so zdravje, pro-
met, načrtovanja in energije. Standardizacija je bistvena sestavina 
industrijske konkurenčnosti na vseh področjih. Uredba 1025/2012 
o evropski standardizaciji določa pravni okvir, v katerem delujejo 
akterji v standardizaciji (evropska komisija, evropske organizaci-
je za standardizacijo, industrija in družbene interesne skupine). v 
tej uredbi je bil poudarjen hiter razvoj Ikt in kako novi proizvodi 
in storitve, kot so »pametne« ali povezane naprave (pod imenom 
internet stvari oz. Iot) ali oblak, preoblikujejo trge.
54
v zadnjih desetletjih številne najpogosteje uporabljene teh-
nične specifikacije Ikt izdelujejo strokovni forumi in konzorci-
ji proizvajalcev, ki so postali vodilni organi za razvoj standardov 
Ikt. 13. člen Uredbe 1025/2012 o evropski standardizaciji komi-
siji omogoča, da opredeli tehnične specifikacije Ikt, na katere se 
lahko naročnik kasneje sklicuje v javnih naročilih, predvsem z na-
menom zagotovitve interoperabilnosti. to javnim organom omo-
52 
Prav tam, str. 8-9.
53 
Sporočilo komisije evropskemu parlamentu in Svetu - Smernice k uredbi o okviru za prosti pretok 
neosebnih podatkov v eU, 2019, str. 1.
54 
Prednostne naloge na področju standardizacije Ikt , 2016, str. 1.

233
DIGNITAS n Varstvo osebnih podatkov in regulativna harmonizacija enotnega ...
goča, da pri nakupu It strojne opreme, programske opreme in 
storitev uporabijo celoten obseg specifikacij, kar omogoča večjo 
konkurenco na terenu in zmanjšuje tveganje za kasnejšo zaveza-
nost samo enemu dobavitelju opreme.
55
Skupni standardi zagotavljajo interoperabilnost digitalnih teh-
nologij in so temelj učinkovitega digitalnega enotnega trga. za-
gotavljajo nemoteno in zanesljivo skupno delovanje tehnologij, 
omogočajo ekonomijo obsega, spodbujajo raziskave in inovacije 
ter trge ohranjajo odprte. Dejanska interoperabilnost zagotavlja, 
da povezane naprave kot so avtomobili, telefoni, naprave in in-
dustrijska oprema lahko med seboj nemoteno komunicirajo ne 
glede na proizvajalca, operacijski sistem ali druge tehnične sestav-
ne dele. odprti standardi takšno interoperabilnost zagotavljajo in 
spodbujajo inovacije ter znižujejo ovire za vstop na enotni digital-
ni trg, vključno z dostopom do medijskih, kulturnih in izobraže-
valnih vsebin. Razlike med nacionalnimi standardi lahko znatno 
upočasnijo inovacije in evropska podjetja glede na ostali svet po-
stavijo v slabši položaj.
56
S sporočilom o prednostnih nalogah standardizacije Ikt ko-
misija predlaga, da se viri in skupnosti za določanje standardov 
osredotočijo na 5 prednostnih področij: 5G, internet stvari, raču-
nalništvo v oblaku, kibernetska varnost in podatkovne tehnolo-
gije katere so bistvene za širšo konkurenčnost eU. Ukrepi na teh 
področjih lahko pospešijo digitalizacijo in imajo takojšen vpliv na 
konkurenčnost informacijskih in komunikacijskih tehnologij, po-
vezanih z zakonodajo in politikami eU, kot so zdravstveno varstvo 
(e-zdravstvo), računalništvo v oblaku, inteligentni prometni siste-
mi, varnost, dostopnost, internet stvari, e-Uprava, pametne mreže 
ter še mnoge razvijajoče se tehnologije. ključno pri standardizaciji 
in interoperabilnosti je razjasniti povezavo med evropsko zakono-
dajo in razvojnimi politikami, saj Ikt standardi vsebujejo pomemb-
ne tehnološke zahteve za zasebnost, varnost in dostopnost.
57
3.3.3. Podpora za vključujočo digitalno družbo
Digitalna družba v evropi se razvija z razvidom vseh koristi, ki 
jih ponuja strategija enotnega digitalnega trga. evropska komisi-
55 
Uredba 1025/2012, 13. člen.
56 
Prednostne naloge na področju standardizacije Ikt , 2016, str. 2.
57 
Rolling plan for Ict standardisation, 2019, str. 62.

234
DIGNITAS n Dileme prava človekovih pravic
ja aktivno izvaja konkretne ukrepe za razvoj čezmejnih digitalnih 
javnih storitev in zagotavlja uporabo digitalnih orodij in sistemov 
za boljšo in modernejšo e-upravo za vse državljane in podjetja. Na 
tem področju se razvija in izvaja politika za usposabljanje evrop-
skih državljanov v digitalnih spretnostih, s pobudami kot je Pro-
gram veščin za evropo.
58
Nagle tehnološke spremembe spreminjajo industrijske potre-
be v svetovnem merilu, zato je nujno potrebno povečati ključna 
znanja naše delovne sile, saj je to predpogoj, da bi evropska pod-
jetja globalno ostala konkurenčna. Medtem ko naložbe v nove 
tehnologije ponujajo priložnost za obnovo proizvodnje v evro-
pi, bo pomanjkanje spretnosti ustvarilo ozko grlo v tem procesu. 
vse več je vrzeli in neskladja v znanju, povezanem z digitalnimi in 
ključnimi visokotehnološkimi tehnologijami. Podjetja poročajo o 
težavah pri iskanju zaposlenih s temi znanji. Potrebno bo bolje 
predvideti potrebe po spretnostih za obvladovanje sprememb, 
negovanje novih vrst dela in krepitev socialne kohezije. zato so 
pomembna prizadevanja za povečanje baze talentov v eU, ki bi 
iskalcem zaposlitve omogočala pridobiti nova znanja s poudar-
kom na novih tehnologijah. Digitalne spretnosti so sedaj v sre-
dišču industrijske politike, saj inovativnost izvira iz ustvarjalnosti 
in spretnosti posameznikov. zaradi obstajajoče dirke za talente si 
bo morala naša delovna sila pridobiti znanja na visoki ravni in jih 
nenehno izboljševati, da bi se povečala zaposljivost in spodbudila 
konkurenčnost, ter posledično večja neodvisnost ter rast gospo-
darstva eU.
59
 Ukrepi eU so usmerjeni v primerjalno politiko, spre-
mljanje trendov in ponudbe ter povpraševanja, povečanje dobrih 
praks, boljše usmerjanje programov in spodbud za financiranje, 
spodbujanje večje strokovnosti, smernic o učnih načrtih, speciali-
ziranih znanj (vključno z velikim podatkovjem, internetom stvari 
in kibernetsko varnostjo) in partnerstva z več deležniki, v sinergiji 
z Načrtom za sektorsko sodelovanje na področju spretnosti in ko-
alicijo digitalnih spretnosti in delovnih mest.
60
v skladu z navedenim je torej potrebno podpirati vključujočo 
digitalno družbo, v kateri imajo državljani ustrezne veščine, da iz-
koristijo priložnosti informacijske tehnologije in povečajo svoje 
58 
creating a digital society, e vropska komisija, 2019, e-vir.
59 
Sporočilo komisije evropskemu parlamentu in Svetu, evropskemu ekonomsko-socialnemu odboru 
in odboru regij - Novi program znanj in spretnosti za e vropo ..., 2016, str. 7.
60 
A concept paper on digitisation, 2017, str. 6-7.

235
DIGNITAS n Varstvo osebnih podatkov in regulativna harmonizacija enotnega ...
možnosti za zaposlitev. Nov akcijski načrt za e-Upravo bo povezal 
tudi poslovne registre po vsej evropi ter zagotovil, da bodo lahko 
različni nacionalni sistemi medsebojno sodelovali in zagotavljali, 
da bodo podjetja in državljani svoje podatke lahko posredovali 
javnim upravam samo enkrat. to pomeni, da administracije ne 
bodo več pošiljale različnih zahtev za iste informacije, kadar lah-
ko uporabijo informacije, ki jih že posedujejo.
61
4. Sklep
Strategija enotnega digitalnega trga je začrtala pot eU, da 
ustvari pravilno digitalno okolje, takšno, v katerem so zagotovlje-
na visoka raven zasebnosti, varstvo osebnih podatkov in pravic 
potrošnikov, podjetja lahko razvijajo inovacije in konkurenco, 
kibernetska varnost pa krepi tkanje, ki združuje naše družbeno 
okolje. konvencija 108+ in GDPR na ravni evropske unije je do-
sežek in napredovanje v pravo smer na področju varstva osebnih 
podatkov, ker je običajne uporabnike ali pa tiste, ki so bolj druž-
beno dejavni vsaj delno pripravila k temu, da se zavedajo ne samo 
svojih osebnih podatkov, pač pa tudi podatkov vseh ostalih s ka-
terimi prihajajo v stik preko svojega dela, predavanj, konferenc, 
objavljanja slikovnega gradiva svojih družinskih in službenih do-
godkov, ipd.
Na vprašanje ali je GDPR okrepila varstvo pravic posamezni-
kovih osebnih podatkov, lahko torej odgovorimo, da GDPR skozi 
načela, novosti, razširjanja posameznikovih pravic in krepitev nje-
gove samonadzorne vloge močno povečuje varstvo posamezni-
kovih osebnih podatkov. vendar se GDPR izogne podrobnemu 
razreševanju ključnih problemov, kot sta recimo načeli privzetega 
in vgrajenega varstva, področja avtomatiziranega odločanja, me-
tode za preverjanje ali je podjetje dejansko prenehalo uporablja-
ti podatke uporabnikov v primeru prenehanja podlag obdelave, 
dostop podjetja do potrošnikovega digitalnega okolja, ki lahko 
vključuje virtualni dostop do potrošnikove strojne opreme - kar 
pomeni morebitno tveganje dostopa do njegovih osebnih podat-
kov. Implementacija GDPR v nacionalno zakonodajo bo sicer mo-
goče začasno vplivala na višjo raven varstva osebnih podatkov že 
zaradi zagroženih visokih denarnih sankcij, vendar ob tem ni smi-
61 
enotni digitalni trg za evropo: 16 pobud komisije za njegovo uresničitev, evropska komisija, 2015, 
e-vir.

236
DIGNITAS n Dileme prava človekovih pravic
selno pričakovati, da se bo obdelava ali zloraba osebnih podatkov 
na različnih področjih digitalne tehnologije pretirano zmanjšala.
Istočasno pa smo zaenkrat še vedno preveč navezani na pri-
vid razumnega in informacijsko podkovanega posameznika, ki 
se mu prepušča vse preveč odgovornosti in dolžnosti, pravice pa 
se mu hkrati omejujejo pod pretvezo sprejemanja varnostnih po-
litik ponudnika storitve. GDPR sicer meri v pravo smer, a je pri 
njej težavno ravno prepuščanje odgovornosti posamezniku od 
katerega se pričakuje visoko cenjenje podeljenih pravic, skrbno 
vsakodnevno spremljanje kršitev in tekoče prijavljanje le teh kr-
šitev, kar je popolna utopija. Nove in nove informacijske ter ko-
munikacijske tehnologije redno vključujejo posebne značilnosti, 
ki vplivajo na varnost in varstvo podatkov. Uporabnik je običajno 
izpostavljen zapletenim in težavnim podrobnostim o tehnologiji, 
ki jih ni enostavno razumeti, kot so recimo tehnične nastavitve 
naprav in storitev, privzete vrednosti, posledice uporabe storitev 
itd. v svoji želji uporabe nove informacijsko komunikacijske teh-
nologije, uporabnik pogosto sprejema neinformirane odločitve 
z istočasnim tveganjem nezavednega žrtvovanja svoje informa-
cijske varnosti. Raziskave javnega mnenja so pokazale, da se lju-
dje kljub skrbi za svojo zasebnost, ne obnašajo temu ustrezno.
 62
 
obvestila o politikah zasebnosti ponudnikov digitalnih storitev 
ter pravicah posameznika ne pomagajo veliko - redko jih beremo 
in še redkeje razumemo. Preučiti je potrebno stopnjo, do katere 
lahko pritiski, kot so spremembe v okolju, v katerem se sprejema 
odločitev, spremenijo vedenje na področju digitalne zasebnosti. 
vse kaže na to, da prisotnost antropomorfnega značaja vodi do 
večjega razkritja osebnih podatkov kot pa bi uporabnik želel, kar 
pa je tudi odvisno od diferenciacij med državami, starostnimi sku-
pinami in stopnjami izobrazbe.
Na podlagi navedenega ugotavljamo, da je način sprejemanja 
soglasja uporabnika v tradicionalnem spletu zagotovljen preko 
pogojev in pravilnikov o zasebnosti, ki so uporabnikom v večini 
primerov predstavljeni z odstavki dolgega besedila, katerega se v 
večini primerov zadostno ne dojame. Na področju interneta stva-
ri (Iot) soglasje uporabnika pomeni pridobitev zahtevane sto-
pnje dovoljenja od uporabnikov in istočasno tudi neuporabnikov 
(npr. družinskih članov) na katere vplivajo naprave ali storitve. v 
62 
Special eurobarometer 487b, 2019, str. 34-37.

237
DIGNITAS n Varstvo osebnih podatkov in regulativna harmonizacija enotnega ...
zadnjem času so se s pojavom socialnih medijev in mobilnih apli-
kacij tudi spremenili mehanizmi za pridobivanje soglasij. trenutni 
pregledi digitalnih storitev so ugotovili, da metode spraševanja in 
informiranja uporabnika na platformah družbenih medijev, kot 
je recimo Facebook, niso učinkovite in istočasno večina uporab-
nikov podcenjuje dovoljenja, dodeljena aplikacijam tretjih oseb.
63
 
v nekaterih primerih razvijalci platform uporabnikom morda ne 
bodo podali natančnih in relevantnih informacij za odločitev o 
odobritvi. v drugih primerih lahko razvijalci podajo natančne in-
formacije, vendar uporabniki sami ne bi zmogli natančno razu-
meti, kaj soglasje pomeni v danem trenutku zaradi pomanjkanja 
tehničnega znanja. eden glavnih izzivov glede informacijske za-
sebnosti je razvoj tehnologij, ki od uporabnikov zahtevajo soglas-
je na učinkovit in zavedanja uspešen način. to je zahtevna naloga, 
ker ima vsak klasični uporabnik zelo omejen čas in tudi omejeno 
tehnično znanje za vključitev v postopek. Na tem področju se še 
bodo morale izvesti raziskave, ki bodo morale združiti načela in 
tehnike interakcije med človekom, računalnikom in posamezni-
kovo kognitivno spretnostjo.
vse večja uporaba analitike velikega podatkovja in umetne in-
teligence v procesih odločanja javnih organov, poudarja pomen 
proučevanja njihovega potencialnega vpliva na posameznike in 
družbo na splošno. Posledice obdelave podatkov niso več ome-
jene na znana vprašanja povezana z informacijsko zasebnostjo, 
temveč tudi vključujejo predsodke do skupin posameznikov in 
širšo paleto temeljnih pravic. ob tem nastaja navzkrižje interesov 
med obsežno uporabo velikega podatkovja in umetne inteligence 
na eni strani, ter naraščajočim povpraševanjem po uporabi etično 
in družbeno odgovornih podatkov na drugi strani, kar razkriva 
pomanjkanje regulativnega okvira, ki bi lahko reševal družbena 
vprašanja povzročena s podatkovno intenzivnimi tehnologijami.
Nedvomno, so se računalništvo in storitve v oblaku razvile z 
namenom, da vključujejo čim več uporabnikov v različnih drža-
vah, vendar pri istem ponudniku storitve. zaradi lokacijsko raz-
drobljene informacijske tehnologije (aplikacije, podatki, serverji, 
diski, odjemalci, varnostni mehanizmi itd.) se pogosto premikajo 
osebni podatki po več različnih jurisdikcijah in neizogibno vzbu-
jajo pomisleke glede varstva osebnih podatkov. ker zakonodajal-
63 
Special eurobarometer 487a, 2019, str. 15-20.

238
DIGNITAS n Dileme prava človekovih pravic
ci v vsaki jurisdikciji poskušajo sprejeti zakone, ki ščitijo njihove 
volivce in trenutne politične programe, se pojavljajo vprašanja o 
pristojnostih, ki ogrožajo stabilnost mednarodnega režima raču-
nalništva v oblaku. tudi če evropski organ za varstvo podatkov 
lahko pravilno uveljavlja pristojnost nad spletnimi stranmi in po-
nudniki spletnih storitev v okviru pristojnosti GDPR, je zelo malo 
verjetno, da bi recimo kitajsko sodišče izvršilo kakšno odredbo 
eU.
64
 Geografska prekomerna širitev informacijskih tehnologij bo 
neizogibno povzročila neizvedljivost GDPR na globalnem trgu, 
saj pristojnost organov eU za varstvo podatkov ne presega meja 
eU.
opozoriti je tudi potrebno pred novimi določbami
65
, ki uvajajo 
idejo, da lahko ljudje plačujejo digitalno blago ali storitve s svoji-
mi osebnimi in drugimi podatki (ki še niso natančno definirani). 
v eU osebnih podatkov ne bi smeli obravnavati zgolj kot digi-
talno gospodarsko dobrino (lastnino). Pravic do varstva osebnih 
podatkov pa ne bi smeli omejiti samo ozko na trenutne preproste 
interese potrošnikov, osebnih podatkov posameznika pa tudi ne 
bi smeli obravnavati kot trgovsko blago digitalnega gospodarstva. 
Morda bi lahko obstajal trg osebnih podatkov, vendar to ne pome-
ni, da lahko takšnemu tržišču podamo tudi blagoslov zakonodaje. 
Ne moremo gledati samo na ekonomske interese (zaslužek) in 
temeljne človekove pravice spremeniti v zgolj preproste komerci-
alne posle, četudi je posameznik, ki ga zadevajo podatki, stranka 
tega sporazuma.
objektivno gledano je torej jasno, da lahko popolno digital-
no (informacijsko) zasebnost s tehnološkega stališča uživa samo 
posameznik, ki ni aktiven v digitalnem svetu. z obsegom online 
aktivnosti oziroma uporabe sodobne tehnologije pa obseg tehno-
loško razumnega pričakovanja zasebnosti eksponentno upada. 
večina strokovnjakov s tega področja se v zvezi s tem sprašuje, 
ali je realno od ljudi zahtevati, da se odločijo, ali bodo uporabljali 
internet ali pa uživali pravico do zasebnosti, oziroma ali je prav, 
da se od ljudi pravzaprav zahtevajo takšne odločitve. Argument, 
da se lahko posameznik odloči, da ne bo aktiven v digitalnem sve-
tu, če ga zbiranje podatkov o njegovih aktivnostih oziroma vse-
splošen nadzor moti (in torej deluje po načelu »vzemi ali pusti«), 
danes ne more biti več realen, saj se vse več vsakodnevnih vendar 
64 
Sang Woo, 2018, str. 291.
65 
Direktiva (eU) 2019/770.

239
DIGNITAS n Varstvo osebnih podatkov in regulativna harmonizacija enotnega ...
nujnih opravil seli v digitalno oziroma virtualno okolje, zato ima 
posameznik precej omejene možnosti odločanja, če želi razme-
roma normalno življenje. Če se s tem strinjamo (in težko se ne 
bi), se zdi, da je torej treba pritrditi avtorjem, ki ugotavljajo, da v 
dobi interneta (vključno z internetom stvari, družbenimi omrežji, 
pametnimi telefoni in videonadzornimi sistemi) in velikega po-
datkovja na večini področij pričakovanje zasebnosti ni več razu-
mno, saj je jasno, da z uporabo sodobnih naprav in storitev tako 
ali drugače dajemo na voljo svoje podatke. zato odgovornost za 
postavljanje meja tehnologiji in za zaščito zasebnosti in osebnih 
podatkov nosi predvsem zakonodajalec.
LIteRAtURA IN vIRI
A concept paper on digitisation, employability and inclusiveness the role of europe. (2017). bruselj: 
european commission, Directorate-General for communication Networks, content and techno-
logy.
communication from the commission to the european Parliament, the council, the european eco-
nomic and Social committee and the committee of the regions - european cloud Initiative - buil-
ding a competitive data and knowledge economy in europe, co M(2016) 178 final. (2016). bruselj: 
evropska komisija.
contractual arrangement setting up a public-private partnership in the area of cybersecurity indu-
strial research and innovation between the european union and the european cybersecurity or-
ganization - commission Decision c(2016) 4400 final. bruselj: evropska komisija, 5. 7. 2016. URL: 
https://ec.europa.eu/transparency/regdoc/rep/3/2016/eN/c-2016-4400-F1-eN-ANNeX-1-PARt-1.
PDF.
creating a digital society. evropska komisija, 27.9.2019. URL: https://ec.europa.eu/digital-single-mar-
ket/en/policies/creating-digital-society. 12.1.2020.
Direktiva evropskega parlamenta in Sveta 95/46/eS z dne 24. oktobra 1995 o varstvu posameznikov 
pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov, Uradni list evropske unije, 
L 281, 23.11.1995, str. 31–50.
Direktiva (eU) 2016/680 evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posamezni-
kov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, 
preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o pro-
stem pretoku takih podatkov ter o razveljavitvi okvirnega sklepa Sveta 2008/977/PNz (Policijska 
direktiva), Uradni list evropske unije, L 119, 4.5.2016, str. 89-131.
Direktiva (eU) 2016/1148 evropskega parlamenta in Sveta z dne 6. julija 2016 o ukrepih za visoko 
skupno raven varnosti omrežij in informacijskih sistemov v Uniji, Uradni list evropske unije, L 
194, 19.7.2016, str. 1-30.
Direktiva (eU) 2019/770 evropskega parlamenta in Sveta z dne 20. maja 2019 o nekaterih vidikih 
pogodb o dobavi digitalne vsebine in digitalnih storitev (besedilo velja za eGP.), Uradni list evrop-
ske unije, L 136, 22.5.2019, str. 1–27.
Dogovor o reformi varstva podatkov v eU, ki jo je predlagala komisija, bo spodbudil enotni digitalni 
trg. evropska komisija, 15.12.2015. URL: https://ec.europa.eu/commission/presscorner/detail/sl/
IP_15_6321, 10.1.2020.
enotni digitalni trg za evropo: 16 pobud komisije za njegovo uresničitev. evropska komisija, 6.5.2015. 
URL: https://ec.europa.eu/commission/presscorner/detail/sl/IP_15_4919. 12.1.2020.
enotni digitalni trg: evropejci in evropejke po podatkih raziskave dobro poznajo pravila proti neu-
pravičenemu geografskemu blokiranju. evropska komisija - Sporočilo za medije, 27.6.2019. URL: 
http://europa.eu/rapid/press-release_IP-19-2528_sl.htm. 29.7.2019.
evropa razglasila osem lokacij za vrhunske superračunalnike. evropska komisija Sporočilo za medije, 
7.6.2019.URL: https://europa.eu/rapid/press-release_IP-19-2868_sl.htm. 11.8.2019.

240
DIGNITAS n Dileme prava človekovih pravic
explanatory Report to the Protocol amending the convention for the Protection of Individuals 
with regard to Automatic Processing of Personal Data. (2018). Strasbourg: council of europe.
kibernetska kriminaliteta: državljane eU skrbi varnost osebnih podatkov in spletnih plačil. (2012). 
bruselj: evropska komisija.
komisija objavila smernice o prostem pretoku neosebnih podatkov. evropska komisija Sporočilo 
za medije, 29.5.2019. URL: http://europa.eu/rapid/press-release_IP-19-2749_sl.htm. 26.7.2019.
Mnenje evropski ekonomsko-socialni odbor - Smernice glede prostega pretoka neosebnih podat-
kov, teN/699-eeSc-2019. (2019). bruselj: evropski ekonomsko-socialni odbor.
Mnenje evropskega ekonomsko-socialnega odbora – Sporočilo komisije evropskemu parlamen-
tu, Svetu, evropskemu ekonomsko-socialnemu odboru in odboru regij o vmesnem pregledu 
izvajanja strategije za enotni digitalni trg – Povezani enotni digitalni trg za vse, coM(2017) 228 
final. (2017). bruselj: evropska komisija.
Pobuda za sklenitev Protokola o spremembi konvencije o varstvu posameznikov glede na avtomat-
sko obdelavo osebnih podatkov. (16.4.2019). Ljubljana: vlada Republike Slovenije.
Podpis Protokola o spremembi konvencije o varstvu posameznikov glede na avtomatsko obdelavo 
osebnih podatkov. Ministrstvo za pravosodje, 17.5.2019. URL: http://www.mp.gov.si/si/medij-
sko_sredisce/novica/7763/. 27.7.2019.
Predlog Sklep sveta o pooblastitvi držav članic, da v interesu evropske unije podpišejo Protokol o 
spremembi konvencije Sveta evrope o varstvu posameznikov glede na avtomatsko obdelavo 
osebnih podatkov (etS št. 108) coM/2018/449 final - 2018/0237 (NLe), evropski parlament, 
bruselj: 5.6.2018. URL: https://eur-lex.europa.eu/legal-content/SL/ALL/?uri=coM%3A2018%3A
449%3AFIN.
Priročnik o evropskem pravu varstva osebnih podatkov. (2014). Agencija evropske unije za temelj-
ne pravice, Svet evrope. Luxembourg: Urad za publikacije evropske unije.
Proposal for an ePrivacy Regulation. european commission, 19.6.2019. URL: https://ec.europa.eu/
digital-single-market/en/proposal-eprivacy-regulation. 10.1.2020.
Right environment for digital networks and services. european commission, 2.12.2019. URL: 
https://ec.europa.eu/digital-single-market/en/right-environment-digital-networks-and-services. 
10.1.2020.
Revision of the Audiovisual Media Services Directive. european commission, 2.12.2019. URL: 
https://ec.europa.eu/digital-single-market/en/revision-audiovisual-media-services-directive-avm-
sd. 10.1.2020.
Rolling plan for Ict standardisation 2019. (2019). bruselj: evropska komisija.
Sang Woo, L. (2018). A Study on the extraterritorial Application of the General Data Protection 
Regulation with a Focus on computing (doktorska disertacija). beijing: china University of 
Political Science and Law.
Special eurobarometer 487a, the General Data Protection Regulation. (2019). brussels: Directorate-
-General for Justice and consumers and co-ordinated by the Directorate-General for commu-
nication.
Special eurobarometer 487a. General Data Protection Regulation - 487b. charter of Fundamental 
Rights. (2019). brussels: Directorate-General for Justice and c onsumers and co-ordinated by the 
Directorate-General for communication
Sporočilo komisije evropskemu parlamentu in Svetu - Smernice k uredbi o okviru za prosti pretok 
neosebnih podatkov v evropski uniji, coM(2019) 250 final. (2019). bruselj: evropska komisija.
Sporočilo komisije evropskemu parlamentu in Svetu, evropskemu ekonomsko-socialnemu odbo-
ru in odboru regij - Novi program znanj in spretnosti za evropo, z roko v roki za večji človeški 
kapital, zaposljivost in konkurenčnost coM/2016/0381 final. (2016). bruselj: evropska komisija.
Sporočilo komisije evropskemu parlamentu, Svetu, evropskemu ekonomsko-socialnemu odbo-
ru in odboru regij Prednostne naloge na področju standardizacije Ikt za enotni digitalni trg 
coM/2016/0176 final. bruselj: evropska komisija, 19.4.2016. URL: https://eur-lex.europa.eu/
legal-content/SL/tXt/?uri=ceLeX%3A52016Dc0176.
Sporočilo komisije evropskemu parlamentu in Svetu okrepljeno varstvo, nove priložnosti – na-
vodila komisije o neposredni uporabi splošne uredbe o varstvu podatkov od 25. maja 2018, 
coM(2018) 43 final. bruselj: evropska komisija, 24.1.2018. URL: https://eur-lex.europa.eu/legal-
-content/SL/ALL/?uri=ceLeX%3A52018Dc0043.
the european Digital Single Market. eyes on europe, 16.10.2017. URL: https://www.eyes-on-euro-
pe.eu/the-european-digital-single-market/. 10.1.2020.
the modernized convention 108: novelties in a nutshell. (2019). Strasbourg: council of europe.
Uredba (eU) 1025/2012 evropskega parlamenta in Sveta z dne 25. oktobra 2012 o evropski stan-
dardizaciji, spremembi direktiv Sveta 89/686/eGS in 93/15/eGS ter direktiv 94/9/eS, 94/25/eS, 
95/16/eS, 97/23/eS, 98/34/eS, 2004/22/eS, 2007/23/eS, 2009/23/eS in 2009/105/eS evropskega 

241
DIGNITAS n Varstvo osebnih podatkov in regulativna harmonizacija enotnega ...
parlamenta in Sveta ter razveljavitvi Sklepa Sveta 87/95/eGS in Sklepa št. 1673/2006/eS evrop-
skega parlamenta in Sveta. Uradni list evropske unije, L 316, 14.11.2012, str. 12-33.
Uredba (eU) 2016/679 evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posame-
znikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi 
Direktive 95/46/eS (Splošna uredba o varstvu podatkov). Uradni list evropske unije, L 119, 
4.5.2016, str. 1-88.
Uredba (eU) 2018/1725 evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posame-
znikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o pro-
stem pretoku takih podatkov ter o razveljavitvi Uredbe (eS) št. 45/2001 in Sklepa št. 1247/2002/
eS. Uradni list evropske unije, L 295, 21.11.2018, str. 39–98.
Uredba (eU) 2018/1807 evropskega parlamenta in Sveta z dne 14. novembra 2018 o okviru za 
prosti pretok neosebnih podatkov v evropski uniji. Uradni list evropske unije, L 303, 28.11.2018, 
str. 59-68.
What is GDPR? everything you need to know, from requirements to fines. ItPro, 23.12.2019. 
URL: https://www.itpro.co.uk/it-legislation/27814/what-is-gdpr-everything-you-need-to-know. 
10.1.2020.

242
DIGNITAS n Dileme prava človekovih pravic