Kakšen je rok za zagotovitev skladnosti s GDPR? Ali se kazni, ki jih določa GDPR uporabljajo neposredno od 25. maja 2018 dalje? Moja dejavnost poteka v več državah članicah EU – kdo je moj vodilni nadzorni uradni organ?

GDPR neposredno velja v vseh državah članicah EU od vključno 25. maja 2018 naprej (99. člen GDPR). To velja tudi za predvidene kazni. GDPR obravnava čas med začetkom veljavnosti dne 25. maja 2017 in začetkom njene uporabe dne 25. maja 2018 za prehodno obdobje za prilagoditev njenim določbam (uvodna izjava 171 GDPR). Po 25. maju 2018 ni več zaščite zatečenega stanja in nobenih dodatnih prehodnih obdobij ali obdobij odloga. To pomeni, da je skrajni rok za uveljavitev predpisov 24. maj 2018 ob 00:00 zjutraj. Pristojni vodilni nadzorni uradni organ je nadzorni uradni organ pristojen za območje glavnega ali edinega sedeža upravljavca ali obdelovalca podatkov (1. odstavek 56. člena GDPR). Vendar je potrebno počakati, kako bodo uradni organi za varstvo podatkov v vsej EU začeli uveljavljati GDPR. Vsaj nemški Zakon o varstvu podatkov je nedvoumno pojasnil, da ne bo nobenega dodatnega prehodnega obdobja ali obdobja odloga. Vendar pa je za kaznovanje potrebna vsaj malomarnost. Zato bo ostalo nekaj prostora za podrobno izpolnjevanje obveznosti po GDPR.