Inšpekcijski nadzor izvaja Informacijski pooblaščenec. Namen inšpekcijskega nadzora je v odpravi nepravilnosti, zato je zelo pomembno preventivno ukrepanje tudi z vidika nadzora. V okviru inšpekcijskega nadzora državni nadzorni organ preverja ali je ravnanje zavezancev za varstvo osebnih podatkov skladno z določbami GDPR in nacionalno zakonodajo. Na morebitni inšpekcijski nadzor vas mi ustrezno pripravimo in vam skozi ves proces tudi pomagamo.

Splošna uredba o varstvu podatkov EU (GDPR) varuje temeljne pravice in svoboščine posameznikov ter njihovo pravico do varstva osebnih podatkov. Predvsem je poudarjen pomen posameznika. Po GDPR so zavezanci v vsakem trenutku dolžni izkazati, da podatke obdelujejo skladno in po zahtevah Splošne uredbe o varstvu podatkov EU in nacionalnimi predpisi. Kršitev varnosti osebnih podatkov v smislu GDPR pomeni kršitev, ki vodi do nezakonitega uničenja, izgube, spremembe, nepooblaščenega razkritja ali dostopa do osebnih podatkov. Do kršitev lahko pride načrtno (naklepno) ali nehote (npr. malomarnost). Kršitve varnosti osebnih podatkov so v praksi raznovrstne, kot npr.:

  • nezakonito razkrivanje osebnih podatkov;
  • dostop s strani nepooblaščene osebe;
  • izguba ali kraja računalniške opreme, ki vsebuje osebne podatke;
  • sprememba osebnih podatkov brez potrebnega dovoljenja;
  • nezakonita obdelava osebnih podatkov pri izvajanju neposrednega trženja;
  • nezakonito zbiranje oz. zahtevanje osebnih podatkov;
  • nezakonito izvajanje videonadzora;
  • neustrezno zavarovanje osebnih podatkov;
  • nepooblaščeno uničenje baz z osebnimi podatki;
  • obdelava osebnih podatkov v nasprotju z namenom zbiranja;
  • obdelava osebnih podatkov po preteku roka hrambe;
  • uporaba netočnih podatkov;
  • kršitve pravic posameznikov.