Varstvo osebnih podatkov
Varstvo osebnih podatkov v organizaciji
Kot poslovni subjekt se moramo zavedati, da moramo prilagoditi naše poslovanje, ki bo ustrezalo novim zahtevam zakonodaje. To lahko vključuje uvedbo novih postopkov za obdelavo podatkov, sprejem nove dokumentacije, vzpostavitev novih mehanizmov za varstvo podatkov in zaposlene izobraziti o novih zahtevah.
GDPR in ZVOP-2
Zakonodaja, ki ureja področje varstva podatkov
Področje varstva osebnih podatkov v Sloveniji ureja predvsem naslednja zakonodaja:
Splošna uredba o varstvu podatkov (GDPR) – Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016. Ta uredba določa pravila v zvezi z varstvom osebnih podatkov posameznikov in se neposredno uporablja v vseh državah članicah Evropske unije.
Dne 26.1.2023 je pričel veljati Zakon o varstvu osebnih podatkov (ZVOP-2), ki skupaj s Splošno uredbo (GDPR) celovito ureja področje varstva osebnih podatkov. ZVOP-2 podrobneje ureja posamezna vsebinska področja, postopek izrekanja sankcij in pravna sredstva v postopku, razmerje do drugih področij in pravic, dodatne pogoje za pooblaščene osebe za varstvo podatkov, spreminja ureditev videonadzora in nekatera druga področja.
ZAVEZANCI
Za koga veljajo zahteve GDPR in ZVOP-2?
Zahteve zakonodaje (ZVOP-2, GDPR) veljajo tako za velika, kot tudi za mala podjetja, samostojne podjetnike in vse organizacije, ki kakorkoli obdelujejo, zbirajo ali hranijo osebne podatke.
Osebni podatki so definirani kot katerakoli informacija v zvezi z določenim ali določljivim posameznikom, pri čemer se določljiv posameznik razume kot tisti, ki ga je mogoče neposredno ali posredno določiti, na primer z imenom, priimkom, naslovom, e-pošto, telefonsko številko, IP-naslovom in drugimi spletnimi identifikatorji.
Obdelava osebnih podatkov pomeni kakršnokoli delovanje ali niz delovanj, ki se izvaja v zvezi z osebnimi podatki, ki so avtomatizirano obdelani ali ki so pri ročni obdelavi del zbirke osebnih podatkov ali so namenjeni vključitvi v zbirko osebnih podatkov, zlasti zbiranje, pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali spreminjanje, priklicanje, vpogled, uporaba, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali povezovanje, blokiranje, anonimiziranje, izbris ali uničenje; obdelava je
lahko ročna ali avtomatizirana.
OSNOVNA NAČELA
Vgrajeno in privzeto varstvo osebnih podatkov
Upravljavec osebnih podatkov je odgovoren za zagotavljanje, preverjanje in dokazovanje skladnosti z zakonodajo in regulativo na področju varstva osebnih podatkov ter za zagotavljanje učinkovito izvedenih varnostnih in zaščitnih ukrepov.
Načelo zakonitosti
Osebne podatke so obdeluje zakonito in pošteno.
Omejitev glede namena
Osebni podatki se zbirajo za določene, izrecne in zakonite namene.
Najmanjši obseg podatkov
Osebni podatki morajo biti ustrezni, relevantni in omejeni na to, kar je potrebno za namene, za katere se obdelujejo.
Točnost
Osebni podatki morajo biti točni in po potrebi posodobljeni.
Omejitev hrambe
Osebni podatki se ne hranijo dlje, kot je potrebno za izpolnitev namena obdelave.
Celovitost in zaupnost
Osebni podatki morajo biti obdelani na način, ki zagotavlja ustrezno varnost, razpoložljivost, celovitost in zaupnost osebnih podatkov.
GDPR in ZVOP-2
Najpogostejša vprašanja
Na skladnost pomislite že ob zasnovi projetka oz. ob začetku izvajanja aktivnosti povezanih z obdelavo osebnih podatkov.
Posodobite evidenco dejavnosti obdelave, obvestila in politike povezane z obdelavo podatkov.
Preverite, ali povezano z obdelavo potrebujete izdelavo ocene učinkov na varstvo osebnih podatkov (DPIA) in se posvetujte s svojo pooblaščeno osebno za varstvo podatkov (DPO).
Prenosi podatkov so mogoči, vendar zanje veljajo posebni pogoji. Pozanimajte se, kam se prenašajo podatki in se obrnite na svojo pooblaščeno osebo za varstvo podatkov (DPO).
Obdelavo osebnih podatkov mora opredeljevati poseben pisni dogovor med upravljavcem in obdelovalcem, ki vključuje bistvene okoliščine v zvezi z obdelavo osebnih podatkov (katere podatke se obdeluje, za katere namene, kakšne varnostne ukrepe je treba zagotoviti itd.).
Vodite ažuren seznam pogodbenih obdelovalcev.
S skupnimi upravljavci v pisnem dogovoru določite svoje vloge in odgovornosti.
Vzpostavite kontaktno točko, s pomočjo katere lahko posamezniki, na katere se nanašajo osebni podatki, uveljavljajo svoje pravice.
V primeru kršitve varstva osebnih podatkov takoj obvestite svojo pooblaščeno osebo za varstvo podatkov, zberite čim več informacij ter dokumentirajte kršitev.
Če so ogrožene pravice in svoboščine posameznikov, v roku 72 ur obvestite Informacijskega pooblaščenca.
Upravljavec osebnih podatkov je dolžan posamezniku na njegovo zahtevo omogočiti dostop do osebnih podatkov, ki jih o njem obdeluje. Prav tako mora na zahtevo posameznika, na katerega se nanašajo osebni podatki, popraviti, omejiti obdelavo ali izbrisati osebne podatke, za katere posameznik dokaže, da so nepopolni, netočni ali neažurni ali da so bili zbrani ali obdelani nezakonito.
Storitve na področju varstva osebnih podatkov
Pooblaščena oseba za varstvo podatkov
Zagotavljamo izvajanje storitve pooblaščene osebe za varstvo podatkov.
Portal Svetovalec
ZVOP-2
Hitra, enostavna in celovita spletna rešitev za uporavljanje z varstvom podatkov.
Pregled stanja in uskladitev področja
Pregled obstoječega stanja ter priprava predlogov dokumentov.
Ureditev področja
videonadzora
Priprava vzorcv dokumentacije s priporočili, ki so pripravljeni skladno z določbami zakona.
Izvedba ocene učinka (DPIA) in testa zakonitega interesa (LIA)
Izvedba presoje učinkov na varstvo osebnih podatkov in presoja zakonitega interesa.
Izobraževanja vodstva in zaposlenih
Izobraževanja vodstva in zaposlenih po meri in prilagojeno panogi organizacije.
GDPR ZA ZAPOSLENE
Brezplačen posnetek dogodka
- Ali veste, katere so vaše obveznosti?
- Se vaši zaposleni redno izobražujejo?
- Ste kot direktor poskrbeli za ureditev dokumentacije?
- Ali ste skladni z zakonodajo iz varstva osebnih podatkov?
AKTUALNO
Novice s področja varstva osebnih podatkov
Novice, smernice in aktualno dogajanje na področju informacijske varnosti in varstva osebnih podatkov.
Uporaba biometričnih podatkov na letališčih
Na plenarnem zasedanju je EDPB sprejel mnenje o uporabi tehnologij za prepoznavanje obrazov s strani upravljavcev letališč in letalskih družb
Letno poročilo Informacijskega pooblaščenca
Informacijski pooblaščenec je v letu 2023 obravnaval rekordnih 1.021 zadev glede dostopa do informacij javnega značaja, od tega 10% pritožb
Kršitev varstva osebnih podatkov
Informacijski pooblaščenec odločbe o prekrških že izreka po ZVOP-2, v povezavi z 83. členom Splošne uredbe, ki omogoča izrek globe
