{"id":93378,"date":"2025-08-27T10:58:32","date_gmt":"2025-08-27T10:58:32","guid":{"rendered":"https:\/\/wp-staging.sproof.com\/zakonodaja-o-varstvu-podatkov-v-prehodu-pogovor-s-strokovnjakinjo-katharino-raabe-stuppnig\/"},"modified":"2026-03-23T21:55:40","modified_gmt":"2026-03-23T21:55:40","slug":"zakonodaja-o-varstvu-podatkov-v-prehodu-pogovor-s-strokovnjakinjo-katharino-raabe-stuppnig","status":"publish","type":"post","link":"https:\/\/wp-staging.sproof.com\/sl\/zakonodaja-o-varstvu-podatkov-v-prehodu-pogovor-s-strokovnjakinjo-katharino-raabe-stuppnig\/","title":{"rendered":"Zakonodaja o varstvu podatkov v prehodu: intervju s strokovnjakinjo Katharino Raabe-Stuppnig"},"content":{"rendered":"\n
\"Katharina<\/figure>
\n

Katharina Raabe-Stuppnig je z ve\u010d kot 15 leti odvetni\u0161kih izku\u0161enj, vlogo soustanoviteljice svetovalnega odbora za varstvo podatkov in aktivnim sodelovanjem v postopkih pred Sodi\u0161\u010dem Evropskih skupnosti – skupaj z Maxom Schremsom in Thomasom Lohningerjem – eden od najvplivnej\u0161ih glasov na podro\u010dju evropskega prava o varstvu podatkov. V svoji odvetni\u0161ki pisarni na Wickenburggasse na Dunaju govori o svoji poklicni poti, izzivih GDPR in vse ve\u010dji kompleksnosti nove digitalne zakonodaje EU. <\/p>\n<\/div><\/div>\n\n

Od medijskega prava do varstva podatkov: strokovnjak v Avstriji<\/h2>\n\n

Katharina Raabe-Stuppnig je svojo poklicno pot za\u010dela na podro\u010dju medijskega prava. Svetovala je zalo\u017eni\u0161kim hi\u0161am in telekomunikacijskim podjetjem glede vpra\u0161anj, povezanih s konkuren\u010dnim pravom, ogla\u0161evanjem in odgovornostjo medijev. Premostitev z varstvom podatkov je pri\u0161la skoraj samodejno: “Veliko strank se je obrnilo name in reklo: poznate na\u0161e procese in na\u0161e usklajevanje interesov – ali nam lahko pomagate tudi pri varstvu podatkov?” <\/p>\n\n

Ko je za\u010dela veljati uredba GDPR, je varstvo podatkov postalo bolj v sredi\u0161\u010du podjetni\u0161ke realnosti. Milijonske globe so pove\u010dale pritisk. Podjetja so potrebovala jasne koncepte – in se zana\u0161ala na obstoje\u010da partnerstva. Posledi\u010dno se je zakonodaja o varstvu podatkov iz obrobnega vpra\u0161anja spremenila v osrednji poudarek njihovih dejavnosti. <\/p>\n\n

\n

“Moja \u017eelja je okrepiti evropsko gospodarstvo z evropskimi alternativami. Digitalna strategija in akt o podatkih gresta v pravo smer. Vpra\u0161anje je le: ali bo to pri\u0161lo pravo\u010dasno?”<\/p>\n\n\n\n

Mag. Kathrina Raabe-Stuppnig<\/p>\n<\/blockquote>\n\n

Varstvo podatkov kot spodbujevalec<\/h2>\n\n

Po uvedbi GDPR leta 2018 se je potreba po pravni podpori zelo pove\u010dala – in je \u0161e vedno velika. To je nenazadnje posledica dejstva, da uredba ne razlikuje med velikimi in malimi podjetji. Vsa morajo izpolnjevati enake standarde. <\/p>\n\n

“Delujo\u010di sistem za upravljanje varstva podatkov je danes pravi pripomo\u010dek,” pojasnjuje Raabe-Stuppnig. “Podjetjem omogo\u010da pregled nad sistemi, procesi in tveganji ter je podlaga za optimizacijo in ve\u010djo u\u010dinkovitost.” <\/p>\n\n

Hkrati postaja okolje vse bolj zapleteno: nova zakonodaja, kot so NIS-2, Zakon o kibernetski odpornosti, Zakon o umetni inteligenci in Zakon o podatkih, postavlja dodatne zahteve podjetjem – v vseh sektorjih. Tisti, ki so \u017ee ustvarili stabilne temelje za varstvo podatkov, so zdaj v o\u010ditni prednosti. <\/p>\n\n

Strategije za digitalno preobrazbo<\/h3>\n\n

Vpra\u0161anja, s katerimi se podjetja danes obra\u010dajo na podjetje, so \u0161tevilna in raznolika:<\/p>\n\n

    \n
  • Kako NIS-2 vpliva name, \u010de sem dobavitelj kriti\u010dne infrastrukture?<\/li>\n\n\n\n
  • Katere politike potrebujem za zakon o umetni inteligenci?<\/li>\n\n\n\n
  • Kako ravnati z novimi pravicami dostopa do podatkov v skladu z zakonom o podatkih, ne da bi pri tem ogrozili raven varstva podatkov, ki sem jo vzpostavil do zdaj?<\/li>\n<\/ul>\n\n

    Poleg pravne presoje imajo vse pomembnej\u0161o vlogo tudi strate\u0161ka vpra\u0161anja: kje v podjetju je treba razporediti odgovornosti? Kako uskladiti skladnost, kibernetsko varnost in sposobnost inoviranja? Raabe-Stuppnig in njena ekipa podjetjem pomagajo ne le pri izvajanju, temve\u010d tudi pri ume\u0161\u010danju v nov pravni okvir. <\/p>\n\n

    EU in ZDA: razli\u010dna osnovna stali\u0161\u010da<\/h2>\n\n

    Uporaba programske opreme iz tretjih dr\u017eav, na primer ameri\u0161kih hiperskalerjev, je \u0161e posebej ob\u010dutljivo vpra\u0161anje. Raabe-Stuppnig pojasnjuje, da \u010deprav tudi v ZDA obstajajo zakoni o varstvu podatkov, velja varstvo predvsem za dr\u017eavljane ZDA. Za dr\u017eavljane EU so ti predpisi bistveno \u0161ibkej\u0161i. <\/p>\n\n

    “Te\u017eava se skriva v tehtanju: varnostni interesi NSA imajo pogosto prednost pred varstvom podatkov neameri\u0161kih dr\u017eavljanov. Sodi\u0161\u010de EU je to nesorazmernost ugotovilo \u017ee dvakrat – in tako razveljavilo osrednja na\u010dela, kot sta varni pristan in zasebnostni \u0161\u010dit.”<\/p>\n\n

    Sprememba ozave\u0161\u010denosti v Evropi od leta 2018<\/h3>\n\n

    Od za\u010detka veljavnosti uredbe GDPR se je ozave\u0161\u010denost v Evropi opazno spremenila. Podjetja so zdaj veliko bolj ob\u010dutljiva pri ravnanju z osebnimi podatki. Klju\u010dno vlogo pri tem je imela medijska pozornost, ki je spremljala sodbe in odmevne primere na podro\u010dju varstva podatkov. <\/p>\n\n

    “Ustvarili smo zlati standard za varstvo podatkov v Evropi,” povzame Raabe-Stuppnig. “In razveseljivo je videti, koliko podjetij si dejavno prizadeva, da bi ta standard ne le izpolnila, ampak ga tudi uporabila kot konkuren\u010dno prednost.” <\/p>\n\n

    Zakaj je prenos podatkov v ZDA tako ob\u010dutljiv in kak\u0161en je danes pravni polo\u017eaj v EU?<\/h3>\n\n

    Razprava o varstvu podatkov med EU in ZDA je zapletena, predvsem pa zelo dinami\u010dna s pravnega vidika. V nasprotju z dr\u017eavami, kot je \u0160vica, za katero je Komisija EU izdala tako imenovano odlo\u010dbo o ustreznosti, so bile in so razmere v ZDA veliko bolj zapletene. Tak\u0161na odlo\u010dba dolo\u010da, da se osebni podatki lahko prenesejo v tretjo dr\u017eavo, ker je raven varstva podatkov v njej primerljiva z ravnijo varstva podatkov v EU. V dr\u017eavah, kot sta Kitajska ali Rusija – in dolgo \u010dasa tudi v ZDA – tak\u0161ne odlo\u010dbe ni bilo. <\/p>\n\n

    Obdelava podatkov v ZDA – pravno ravnovesje<\/h4>\n\n

    Takoj ko podjetja za\u010dnejo sodelovati s ponudniki storitev za obdelavo podatkov na primer v ZDA, morajo sprejeti dodatne za\u0161\u010ditne ukrepe, da ohranijo raven varstva podatkov, ki jo zahteva GDPR. To pomeni ve\u010d truda, ve\u010d obveznih pregledov in ve\u010d tveganja. <\/p>\n\n

    Prakti\u010dni primer: tudi \u010de za ameri\u0161ke ponudnike storitev v oblaku izberete lokacijo stre\u017enika v EU, te\u017eava \u0161e vedno obstaja – na primer, \u010de je evropska podru\u017enica pod nadzorom ameri\u0161ke mati\u010dne dru\u017ebe. V nujnih primerih lahko ameri\u0161ki organi, kot je NSA, zahtevajo dostop do podatkov – tudi prek notranje verige poveljevanja. Lokacija stre\u017enika v EU zmanj\u0161uje tveganje, vendar ga ne izklju\u010duje v celoti. <\/p>\n\n

    Od varnega pristana do okvira zasebnosti podatkov: pogled nazaj<\/h4>\n\n

    Zgodovina sporazumov o varstvu podatkov med EU in ZDA je podobna vrsti pravnih neuspehov:<\/p>\n\n

      \n
    • Varni pristan je bil prvi sporazum, s katerim so bili podjetjem v ZDA prostovoljno nalo\u017eeni dolo\u010deni standardi varstva podatkov. Leta 2015 je bil razveljavljen s sodbo Schrems I. <\/li>\n\n\n\n
    • Zasebnostni \u0161\u010dit je bil naslednik – revidirana razli\u010dica varnega pristana. Vendar je tudi ta sporazum Sodi\u0161\u010de Evropskih skupnosti leta 2020 v sodbi Schrems II razglasilo za neveljavnega. <\/li>\n\n\n\n
    • Kot odgovor je za\u010del veljati okvir za varstvo zasebnosti podatkov, na podlagi katerega je Komisija EU ponovno sprejela sklep o ustreznosti za ZDA.<\/li>\n<\/ul>\n\n

      Vendar nova odlo\u010ditev ponovno temelji na trhlih temeljih.<\/h4>\n\n

      Okvir zasebnosti podatkov namre\u010d temelji na izvr\u0161ilnem ukazu<\/strong> predsednika ZDA, torej na ukazu, ki ga je teoreti\u010dno<\/strong> mogo\u010de kadar koli preklicati.<\/strong> Kritiki zato dvomijo v dolgoro\u010dno stabilnost tega okvira. Na Sodi\u0161\u010du Evropskih skupnosti je bila \u017ee vlo\u017eena to\u017eba zoper sklep o ustreznosti – izid je negotov. <\/p>\n\n

      Poleg tega pristojni nadzorni organ ZDA, PCLOB, trenutno<\/strong> ne more ukrepati, saj je nekdanji predsednik Trump razre\u0161il tri od njegovih petih direktorjev. Rezultat: velika negotovost glede tega<\/strong>, kako stabilen je v resnici mehanizem za varstvo podatkov v ZDA. <\/p>\n\n

      Kako pomemben je okvir zasebnosti podatkov za podjetja v EU?<\/h2>\n\n

      \u010ce na\u010drtujete dolgoro\u010dno in se \u017eelite osredoto\u010diti na varnost podatkov, se ne smete slepo zana\u0161ati na okvir zasebnosti podatkov. Tako kot v preteklosti se lahko pravni polo\u017eaj hitro spremeni. Stro\u0161ki ocen u\u010dinka prenosa podatkov (TIA) so visoki,<\/strong> kr\u0161itve pa lahko povzro\u010dijo stroge kazni v vi\u0161ini do 4 % letnega svetovnega prometa.<\/strong> <\/p>\n\n

      Storitve v oblaku v ZDA so (\u0161e vedno) uporabne, vendar ne brez tveganja<\/h2>\n\n

      Storitve v oblaku ameri\u0161kih ponudnikov se trenutno lahko uporabljajo v skladu s **predpisi o varstvu podatkov, \u010de se izvajajo<\/strong> **ustrezni za\u0161\u010ditni ukrepi, kot so standardne pogodbene klavzule in<\/strong> tehni\u010dni varnostni ukrepi<\/strong>. Vendar \u0161e vedno obstaja preostalo tveganje. \u0160e posebej problemati\u010dno je, da \u0161e vedno ni \u0161ifriranja od konca do konca, ki bi bilo primerno za vsakdanjo uporabo<\/strong> za vse vrste uporabe – na primer za stalno obdelavo podatkov (“podatki v uporabi”). <\/p>\n\n

      Zato je treba uporabo storitev ZDA vedno oceniti individualno:<\/strong> Kako ob\u010dutljivi so obdelovani podatki? Kak\u0161ni varnostni ukrepi so sprejeti? In v kolik\u0161ni meri je podjetje dejansko sposobno zmanj\u0161ati tveganja? <\/p>\n\n

      Med \u010drno-belo in realnostjo: kako naj podjetja obravnavajo za\u0161\u010dito podatkov in ponudnike storitev v oblaku<\/h2>\n\n

      Vpra\u0161anje, ali naj podjetja uporabljajo le programsko opremo in storitve v oblaku evropskega izvora – “v celoti ali sploh ne” – se na prvi pogled zdi jasno. Toda prav pred tem svari strokovnjakinja za varstvo podatkov Katharina Raabe-Stuppnig. Tak\u0161no na\u010delo ni le neprakti\u010dno, temve\u010d ga je tudi te\u017eko utemeljiti pred organi. Namesto tega je treba vsako odlo\u010ditev o uporabi programske opreme ali storitev v oblaku sprejeti za vsak primer posebej – odvisno od tega, kako ob\u010dutljivi so obdelovani podatki in katere posebne za\u0161\u010ditne ukrepe je mogo\u010de sprejeti. <\/p>\n\n

      Ne pustite se premamiti z la\u017enim ob\u010dutkom varnosti – tudi z okvirom zasebnosti<\/h3>\n\n

      \u0160e ena tema, ki trenutno zaposluje \u0161tevilna podjetja: Kaj se bo zgodilo, \u010de bo Sodi\u0161\u010de Evropskih skupnosti razveljavilo novi okvir zasebnosti<\/strong> podatkov med EU<\/strong> in ZDA, kot se je to zgodilo v primeru varnega pristana in zasebnostnega \u0161\u010dita? Odgovor je jasen: spet bi<\/strong> se pojavila velika pravna negotovost<\/strong>. Prav zato podjetje Kargl \u017ee zdaj svetuje podjetjem , naj se ne zana\u0161ajo samo na okvir,<\/strong> temve\u010d naj se dogovorijo o dodatnih standardnih pogodbenih klavzulah (SCC).<\/strong> Te morajo vedno vklju\u010devati oceno u\u010dinka prenosa (TIA) – tj. analizo<\/strong> tveganja prenosa podatkov v tretje dr\u017eave. <\/p>\n\n

      Vendar pa odvetnik tudi pojasnjuje, da bi v primeru, \u010de bi okvir za varstvo zasebnosti podatkov dejansko padel in bi bila sorazmernost prenosa podatkov v ZDA bistveno vpra\u0161ljiva, tudi TIA dosegle svoje meje. Upanje torej temelji na dodatnih tehni\u010dnih in organizacijskih ukrepih –<\/strong> predvsem na \u0161ifriranju.<\/strong> <\/p>\n\n

      \u0160ifriranje: razhajanje med trditvami in resni\u010dnostjo<\/h2>\n\n

      Organi za varstvo podatkov in Sodi\u0161\u010de EU od ameri\u0161kih ponudnikov storitev v oblaku zahtevajo jasno re\u0161itev: podatke je treba hraniti le v \u0161ifrirani obliki,<\/strong> klju\u010d<\/strong> pa<\/strong> je treba upravljati zunaj ponudnika – po mo\u017enosti<\/strong> v Evropi in pod nadzorom podjetja, odgovornega za podatke, ali evropskega skrbnika. Cilj te tako imenovane re\u0161itve<\/strong> ” zunanjega upravljanja klju\u010dev” je zagotoviti,<\/strong> da se<\/strong> tudi v primeru dostopa ameri\u0161kih organov, kot je NSA, lahko posredujejo le \u0161ifrirani, tj. neuporabni podatki. <\/p>\n\n

      Katharina Raabe-Stuppnig meni, da je<\/strong> v praksi to vrsto \u0161ifriranja mogo\u010de uporabiti<\/strong> le za varnostne kopije podatkov.<\/strong> Takoj ko se podatki aktivno obdelujejo v vsakdanjem \u017eivljenju,<\/strong> je potreben dostop do ne\u0161ifriranega gradiva. Ravno tu je te\u017eava: tehnologija, ki omogo\u010da popolno obdelavo podatkov v \u0161ifriranem stanju, trenutno<\/strong> obstaja le v zelo omejenem obsegu –<\/strong> na primer za<\/strong> preproste izra\u010dune ali ocene v posebnih scenarijih. Stanje tehnike \u0161e ne zado\u0161\u010da za<\/strong> \u0161iroko uporabo, kot jo zahteva gospodarstvo. <\/p>\n\n

      Vloga Evrope: prilo\u017enosti z Aktom o podatkih<\/h2>\n\n

      Kljub tem izzivom je odvetnik optimisti\u010den glede prihodnosti: Zakon<\/strong> EU o podatkih bo dolo\u010dil<\/strong> pomembno smer. Ponudniki storitev v oblaku bodo morali omogo\u010diti strategije za ve\u010d oblakov,<\/strong> tj. podpirati enostavno preklapljanje med ponudniki – brez visokih stro\u0161kov preklapljanja. To bo aktivno delovalo v smeri krepitve evropske suverenosti v digitalnem prostoru in<\/strong> dolgoro\u010dno<\/strong> ustvarilo ve\u010d alternativ ameri\u0161kim hiperskalerjem<\/strong>. <\/p>\n\n

      Vpra\u0161anje ostaja, ali bo Evropa s\u010dasoma<\/strong> lahko delovala bolj neodvisno in varno v digitalnem prostoru .<\/strong> Raabe-Stuppnig je kljub temu prepri\u010dana: “Politi\u010dna volja obstaja – z usmerjeno podporo in predpisi bi se lahko kmalu pojavile izvedljive evropske alternative. <\/p>\n\n

      Splo\u0161na opustitev re\u0161itev iz tretjih dr\u017eav ni niti izvedljiva niti pravno zahtevana. Podjetja morajo skrbno pretehtati, kako ob\u010dutljivi so njihovi podatki, kateri partnerji so primerni – in katere posebne za\u0161\u010ditne ukrepe lahko izvajajo. Tisti, ki se \u017ee zana\u0161ajo na SCC, TIA in \u0161ifriranje, niso<\/strong> le pravno na varni strani, temve\u010d tudi krepijo polo\u017eaj Evrope v digitalni konkurenci. <\/p>\n\n

      <\/p>\n","protected":false},"excerpt":{"rendered":"

      Varstvo podatkov v Evropi – sproof<\/p>\n","protected":false},"author":6,"featured_media":93379,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1407],"tags":[],"class_list":["post-93378","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-pravo-poslovanje-in-davki"],"acf":[],"_links":{"self":[{"href":"https:\/\/wp-staging.sproof.com\/sl\/wp-json\/wp\/v2\/posts\/93378","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wp-staging.sproof.com\/sl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wp-staging.sproof.com\/sl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wp-staging.sproof.com\/sl\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/wp-staging.sproof.com\/sl\/wp-json\/wp\/v2\/comments?post=93378"}],"version-history":[{"count":3,"href":"https:\/\/wp-staging.sproof.com\/sl\/wp-json\/wp\/v2\/posts\/93378\/revisions"}],"predecessor-version":[{"id":157831,"href":"https:\/\/wp-staging.sproof.com\/sl\/wp-json\/wp\/v2\/posts\/93378\/revisions\/157831"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wp-staging.sproof.com\/sl\/wp-json\/wp\/v2\/media\/93379"}],"wp:attachment":[{"href":"https:\/\/wp-staging.sproof.com\/sl\/wp-json\/wp\/v2\/media?parent=93378"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wp-staging.sproof.com\/sl\/wp-json\/wp\/v2\/categories?post=93378"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wp-staging.sproof.com\/sl\/wp-json\/wp\/v2\/tags?post=93378"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}