GDPR implementacija

GDPR je kratica za General Data Protection Regulation oz. za Splošno uredbo EU, pomeni varstvu podatkov, ki določa nova pravila glede varstva osebnih podatkov.

Digitalizacija je povečala obseg zbiranja podatkov in pospešila pretok informacij posameznikov. Zaradi možnosti uporabe podatkov v različne namene, je Evropska unija sprejela Splošno uredbo o varstvu osebnih podatkov.

Kaj to pomeni za javne in zasebne ustanove oziroma podjetja?

Zbiranje podatkov mora v obeh primeri biti:

1. Zbrano, shranjeno in vodeno na pravilen način.
2. Obdelano in uporabljena na podlagi ene izmed predvidenih pravnih podlag, ki jih navaja zakon.
3. Pošteno in skladno v zvezi s posameznikom na katerega se nanašajo.
4. Podatki so lahko zbrani zgolj za določene, izrecne in zakonite namene.

Poenostavljena razlaga:

Podatki, ki se zbirajo se lahko zbirajo zaradi določnega namena, ki mora biti pravno in zakonito opredeljen. V kolikor zbiramo podatke za neko določeno evidenco, enakih podatkov ne smemo uporabiti na primer za trženje, v kolikor nismo tudi za to pridobili posebej soglasja, ki prav tako mora imeti pravno in zakonsko opredelitev.

V kolikor podatki niso skladni z GDPR uvedbo lahko pride do velikih glob s strani inšpektorjev.

Postopki GDPR implementacije

1. KORAK

Po navodilih Skupine Infocenter podjetje pripravi uvodno dokumentacijo, tako da izvede pregled in popis obstoječih zbirk osebnih podatkov, s katerimi razpolaga. Obstoječe stanja se analizira na podlagi pridobljenih podatkov s strani predstavnika podjetja, skrbnikov posameznih področij (zbirk) in IT oddelka ter imenovanje pooblaščene osebe za varstvo osebnih podatkov (DPO).

2. KORAK

Ustvari se evidenca dejavnosti obdelave, ki je po novi uredbi obvezna.

3. KORAK

Na podlagi ugotovitev se izdela osnovni pravilnik o varovanju osebnih podatkov.

4. KORAK

Skladno z ugotovitvami analize in zahtevami GDPR se opravi dopolnitve ali izdelavo splošnih pogojev poslovanja.

5. KORAK

Na podlagi pridobljenih ugotovitev se oblikuje vzorec pogodbe z obdelovalcem osebnih podatkov (računovodstvo ipd.).

6. KORAK

Za zaposlene se izvede izobraževanje o varstvu osebnih podatkov.

Ponudba za stranke vključuje dostop do zaprtega sistema Intranet-a, kjer je objavljenih 100 najpogostejših vprašanj in odgovorov, v ponudbo izobraževanja in osveščanja pa so vključeni tudi dostopi do spletnih delavnic oz. webinarjev na temo varstva osebnih podatkov, v izvajanju doc. dr. Mihe Dvojmoča. Webinar se izvede 1x na 2 meseca in je za stranko brezplačen.

7. KORAK

Izdelava obrazca Soglasje za obdelavo osebnih podatkov, skladno z zahtevami GDPR in zakonitostmi novih privolitev, ki morajo imeti elemente jasnega pritrdilnega dejanja, prostovoljnosti, ozaveščenosti, nedvoumnosti in dokazljivosti.

8. KORAK

Izvedba ocene učinkov na varstvo osebnih podatkov (DPIA), kot jo predvideva GDPR in v kateri se odkrijejo in za nadaljnjo obravnavo izpostavijo ključna tveganja za varstvo osebnih podatkov.

9. KORAK

Izvedba ocene zakonitih interesov upravljavca (LIA).

Ste vedeli?

Obvezno imenovanje uradne osebe za varstvo osebnih podatkov je po 37. členu uredbe obvezno, kadar:

• obdelavo opravlja javni organ ali telo (razen sodišč, kadar delujejo kot sodni organ),
• temeljne dejavnosti upravljavca ali obdelovalca zajemajo dejanja obdelave, pri katerih je treba zaradi njihove narave, obsega in/ali namenov, posameznike, na katere se nanašajo osebni podatki, redno in sistematično spremljati ali
• temeljne dejavnosti upravljavca ali obdelovalca zajemajo obsežno obdelavo posebnih vrst podatkov v skladu z 9. členom in osebnih podatkov v zvezi s kazenskimi obsodbami in prekrški iz 10. člena.

V vseh drugih primerih je odločitev za imenovanje uradne osebe za varstvo osebnih podatkov prepuščena upravljavcu oziroma pogodbenemu obdelovalcu. Če imate obsežne zbirke osebnih podatkov, je to vsekakor priporočljivo.

Kaj pridobite s sodelovanjem z nami?

1. Zanesljivega in strokovnega poslovnega partnerja.
2. Strokovnjake za GDPR s področja prava in IT na enem mestu.
3. Pooblaščenca za varstvo osebnih podatkov (DPO) z izkušnjami.
4. Hiter odziv na vsa vaša vprašanja v zvezi z GDPR in ZVOP.
5. Dostop do naših lastnih rešitev kot sta GDPR Informator in Evidence.