12 korakov za uskladitev z GDPR

12 korakov za uskladitev z GDPR

Splošna uredba o varstvu podatkov ali GDPR je pravni instrument Evropske unije, ki zagotavlja zaščito posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov. Po začetku veljavnosti 24. maja 2016 je postala zavezujoča in se v celoti neposredno uporablja v vseh državah članicah Evropske unije 25. maja 2018.

Splošna uredba o varstvu podatkov zahteva, da tisti, ki se ukvarjajo z obdelavo osebnih podatkov, upoštevajo njegove določbe in podelijo pomembne pravice posameznikom, katerih osebni podatki se obdelujejo. Tako fizične kot pravne osebe, vključno s podjetji in vladami, ki sodelujejo pri obdelavi, morajo ravnati v skladu z uredbo.

Podjetja in drugi, ki se ukvarjajo z osebnimi podatki, imajo lahko sedež zunaj EU, ko pa obdelujejo osebne podatke državljanov ali rezidentov EU, se pričakuje, da bodo svoje dejavnosti organizirali v skladu z GDPR. Uredba velja tudi za tiste, ki imajo sedež v EU in sodelujejo pri obdelavi osebnih podatkov. To pomeni, da GDPR močno vpliva na veliko posameznikov, podjetij, javnih organov in drugih, zato se morajo zavedati njegovih zapletenosti in zahtev. Skladnost z GDPR je tako nujna, zato Vam v nadaljevanju predstavljamo 12 korakov kako sledjo doseči.

  1. Vsi člani organizacije morajo poznati GDPR!
  2. Naredite popis podatkov, ki jih ima vaša organizacija.
  3. Preglejte obvestila in sporočila o zasebnosti vaše organizacije.
  4. Potrebno je preveriti pravice posameznikov.
  5. Posodobite postopke glede zahtev za dostop do subjektov.
  6. Določite pravno podlago za obdelavo osebnih podatkov.
  7. Uredite področje privolitev posameznikov, na katere se nanašajo osebni podatki.
  8. Preverite in uredite področje osebnih podatkov mladoletnikov.
  9. Ocenite področje morebitnih kršitev, ki lahko vplivajo na varstvo podatkov.
  10. Obravnavanje morebitne kršitve podatkov.
  11. Preverite in uredite področje mednarodnih transakcij.
  12. Določite pooblaščenca za varstvo podatkov (DPO).