Kot poslovni subjekt se moramo zavedati, da moramo prilagoditi naše poslovanje, ki bo ustrezalo novim zahtevam zakonodaje. To lahko vključuje uvedbo novih postopkov za obdelavo podatkov, sprejem nove dokumentacije, vzpostavitev novih mehanizmov za varstvo podatkov in zaposlene izobraziti o novih zahtevah.
Področje varstva osebnih podatkov v Sloveniji ureja predvsem naslednja zakonodaja:
Splošna uredba o varstvu podatkov (GDPR) – Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016. Ta uredba določa pravila v zvezi z varstvom osebnih podatkov posameznikov in se neposredno uporablja v vseh državah članicah Evropske unije.
Dne 26.1.2023 je pričel veljati Zakon o varstvu osebnih podatkov (ZVOP-2), ki skupaj s Splošno uredbo (GDPR) celovito ureja področje varstva osebnih podatkov. ZVOP-2 podrobneje ureja posamezna vsebinska področja, postopek izrekanja sankcij in pravna sredstva v postopku, razmerje do drugih področij in pravic, dodatne pogoje za pooblaščene osebe za varstvo podatkov, spreminja ureditev videonadzora in nekatera druga področja.
Zahteve zakonodaje (ZVOP-2, GDPR) veljajo tako za velika, kot tudi za mala podjetja, samostojne podjetnike in vse organizacije, ki kakorkoli obdelujejo, zbirajo ali hranijo osebne podatke.
Osebni podatki so definirani kot katerakoli informacija v zvezi z določenim ali določljivim posameznikom, pri čemer se določljiv posameznik razume kot tisti, ki ga je mogoče neposredno ali posredno določiti, na primer z imenom, priimkom, naslovom, e-pošto, telefonsko številko, IP-naslovom in drugimi spletnimi identifikatorji.
Obdelava osebnih podatkov pomeni kakršnokoli delovanje ali niz delovanj, ki se izvaja v zvezi z osebnimi podatki, ki so avtomatizirano obdelani ali ki so pri ročni obdelavi del zbirke osebnih podatkov ali so namenjeni vključitvi v zbirko osebnih podatkov, zlasti zbiranje, pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali spreminjanje, priklicanje, vpogled, uporaba, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali povezovanje, blokiranje, anonimiziranje, izbris ali uničenje; obdelava je lahko ročna ali avtomatizirana.
Upravljavec osebnih podatkov je odgovoren za zagotavljanje, preverjanje in dokazovanje skladnosti z zakonodajo in regulativo na področju varstva osebnih podatkov ter za zagotavljanje učinkovito izvedenih varnostnih in zaščitnih ukrepov.
Osebne podatke so obdeluje zakonito in pošteno.
Osebni podatki se zbirajo za določene, izrecne in zakonite namene.
Osebni podatki morajo biti ustrezni, relevantni in omejeni na to, kar je potrebno za namene, za katere se obdelujejo.
Osebni podatki morajo biti točni in po potrebi posodobljeni.
Osebni podatki se ne hranijo dlje, kot je potrebno za izpolnitev namena obdelave.
Osebni podatki morajo biti obdelani na način, ki zagotavlja ustrezno varnost, razpoložljivost, celovitost in zaupnost osebnih podatkov.
Na skladnost pomislite že ob zasnovi projetka oz. ob začetku izvajanja aktivnosti povezanih z obdelavo osebnih podatkov.
Posodobite evidenco dejavnosti obdelave, obvestila in politike povezane z obdelavo podatkov.
Preverite, ali povezano z obdelavo potrebujete izdelavo ocene učinkov na varstvo osebnih podatkov (DPIA) in se posvetujte s svojo pooblaščeno osebno za varstvo podatkov (DPO).
Prenosi podatkov so mogoči, vendar zanje veljajo posebni pogoji. Pozanimajte se, kam se prenašajo podatki in se obrnite na svojo pooblaščeno osebo za varstvo podatkov (DPO).
Obdelavo osebnih podatkov mora opredeljevati poseben pisni dogovor med upravljavcem in obdelovalcem, ki vključuje bistvene okoliščine v zvezi z obdelavo osebnih podatkov (katere podatke se obdeluje, za katere namene, kakšne varnostne ukrepe je treba zagotoviti itd.).
Vodite ažuren seznam pogodbenih obdelovalcev.
S skupnimi upravljavci v pisnem dogovoru določite svoje vloge in odgovornosti.
Vzpostavite kontaktno točko, s pomočjo katere lahko posamezniki, na katere se nanašajo osebni podatki, uveljavljajo svoje pravice.
V primeru kršitve varstva osebnih podatkov takoj obvestite svojo pooblaščeno osebo za varstvo podatkov, zberite čim več informacij ter dokumentirajte kršitev.
Če so ogrožene pravice in svoboščine posameznikov, v roku 72 ur obvestite Informacijskega pooblaščenca.
Upravljavec osebnih podatkov je dolžan posamezniku na njegovo zahtevo omogočiti dostop do osebnih podatkov, ki jih o njem obdeluje. Prav tako mora na zahtevo posameznika, na katerega se nanašajo osebni podatki, popraviti, omejiti obdelavo ali izbrisati osebne podatke, za katere posameznik dokaže, da so nepopolni, netočni ali neažurni ali da so bili zbrani ali obdelani nezakonito.
Zagotavljamo izvajanje storitve pooblaščene osebe za varstvo podatkov.
Hitra, enostavna in celovita spletna rešitev za uporavljanje z varstvom podatkov.
Pregled obstoječega stanja ter priprava predlogov dokumentov.
Priprava vzorcv dokumentacije s priporočili, ki so pripravljeni skladno z določbami zakona.
Izvedba presoje učinkov na varstvo osebnih podatkov in presoja zakonitega interesa.
Izobraževanja vodstva in zaposlenih po meri in prilagojeno panogi organizacije.
GDPR ZA ZAPOSLENE
Novice, smernice in aktualno dogajanje na področju informacijske varnosti in varstva osebnih podatkov.
Seminar DATAINFO.SI in Planet GV Varstvo osebnih podatkov in informacijska varnost Lokacija: Kristalna palača BTC, Ljubljana / preko spleta Datum
Z veseljem sporočamo, da bo naš strokovni direktor dr. Benjamin Lesjak nastopil kot predavatelj na letošnji konferenci Infosek 2025,
Na Informacijskega pooblaščena je bilo naslovljeno vprašanje, ali lahko delodajalci že ob prijavi na delovno mesto zahtevajo določene osebne podatke
Prijavite se na mesečne novice in bodite obveščeni o novostih in spremembah na področju varstva osebnih podatkov.
Prijavite se na enovice in bodite redno obveščeni o novostih, spremembah in aktualni ponudbi.
DATAINFO.SI © 2025 | Vse pravice pridržane.
