12 korakov za uskladitev z GDPR
Splošna uredba o varstvu podatkov ali GDPR je pravni instrument Evropske unije, ki zagotavlja zaščito posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov. Po začetku veljavnosti 24. maja 2016 je postala zavezujoča in se v celoti neposredno uporablja v vseh državah članicah Evropske unije 25. maja 2018.
Splošna uredba o varstvu podatkov zahteva, da tisti, ki se ukvarjajo z obdelavo osebnih podatkov, upoštevajo njegove določbe in podelijo pomembne pravice posameznikom, katerih osebni podatki se obdelujejo. Tako fizične kot pravne osebe, vključno s podjetji in vladami, ki sodelujejo pri obdelavi, morajo ravnati v skladu z uredbo.
Podjetja in drugi, ki se ukvarjajo z osebnimi podatki, imajo lahko sedež zunaj EU, ko pa obdelujejo osebne podatke državljanov ali rezidentov EU, se pričakuje, da bodo svoje dejavnosti organizirali v skladu z GDPR. Uredba velja tudi za tiste, ki imajo sedež v EU in sodelujejo pri obdelavi osebnih podatkov. To pomeni, da GDPR močno vpliva na veliko posameznikov, podjetij, javnih organov in drugih, zato se morajo zavedati njegovih zapletenosti in zahtev. Skladnost z GDPR je tako nujna, zato Vam v nadaljevanju predstavljamo 12 korakov kako sledjo doseči.
- Vsi člani organizacije morajo poznati GDPR!
- Naredite popis podatkov, ki jih ima vaša organizacija.
- Preglejte obvestila in sporočila o zasebnosti vaše organizacije.
- Potrebno je preveriti pravice posameznikov.
- Posodobite postopke glede zahtev za dostop do subjektov.
- Določite pravno podlago za obdelavo osebnih podatkov.
- Uredite področje privolitev posameznikov, na katere se nanašajo osebni podatki.
- Preverite in uredite področje osebnih podatkov mladoletnikov.
- Ocenite področje morebitnih kršitev, ki lahko vplivajo na varstvo podatkov.
- Obravnavanje morebitne kršitve podatkov.
- Preverite in uredite področje mednarodnih transakcij.
- Določite pooblaščenca za varstvo podatkov (DPO).