GDPR - Uredba o varstvu osebnih podatkov

GDPR v veljavi že od 25. 5. 2018!
Visoke kazni za prekrške!
Izračunajte si svojo globe ...
Previous slide
Next slide

Kaj je GDPR uredba?

GDPR (General Data Protection Regulation) oz. Splošna evropska uredba o varstvu osebnih podatkov in ZVOP-2 nova slovenska zakonodaja o varstvu osebnih podatkov, spreminjata pogoje za podjetja ter ustanove, ki uporabljajo in kakorkoli obdelujejo osebne podatke državljanov Evropske unije.

Uredba je obvezna in se izvaja od 25. maja 2018 ter s seboj prinaša največje spremembe v zadnjih letih na področju varstva osebnih podatkov.

Splošna uredba o varstvu podatkov (GDPR) je pomembna, saj krepi varstvo osebnih podatkov državljanov EU in določa obveznosti podjetij in organizacij, ki obdelujejo te podatke. GDPR zagotavlja pravico do zasebnosti vsakemu posamezniku in zahteva, da se njegovi osebni podatki obdelujejo v skladu s strogimi enotnimi standardi, kar ščiti posameznike pred zlorabo njihovih podatkov. Uredba GDPR velja za vsa podjetja, ki zbirajo ali obdelujejo osebne podatke državljanov EU, ne glede na to, kje so ta podjetja registrirana. S tem se doseže globalni učinek in zagotavlja enakost obravnave podjetij, ki delujejo na svetovnem trgu.

 GDPR hkrati krepi zaupanje med potrošniki in podjetji, saj zahteva preglednost v zvezi z obdelavo osebnih podatkov. GDPR ob nespoštovanju določil veleva tudi visoke kazni za podjetja in organizacije, kar slednje spodbuja, da se držijo pravil in izvajajo ustrezne ukrepe za zaščito osebnih podatkov.

12 korakov za uskladitev z GDPR ...

Splošna uredba o varstvu podatkov ali GDPR je pravni instrument Evropske unije, ki zagotavlja zaščito posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov. Po začetku veljavnosti 24. maja 2016 je postala zavezujoča in se v celoti neposredno uporablja v vseh državah članicah Evropske unije 25. maja 2018.

Splošna uredba o varstvu podatkov zahteva, da tisti, ki se ukvarjajo z obdelavo osebnih podatkov, upoštevajo njegove določbe in podelijo pomembne pravice posameznikom, katerih osebni podatki se obdelujejo. Tako fizične kot pravne osebe, vključno s podjetji in vladami, ki sodelujejo pri obdelavi, morajo ravnati v skladu z uredbo.

Podjetja in drugi, ki se ukvarjajo z osebnimi podatki, imajo lahko sedež zunaj EU, ko pa obdelujejo osebne podatke državljanov ali rezidentov EU, se pričakuje, da bodo svoje dejavnosti organizirali v skladu z GDPR. Uredba velja tudi za tiste, ki imajo sedež v EU in sodelujejo pri obdelavi osebnih podatkov. To pomeni, da GDPR močno vpliva na veliko posameznikov, podjetij, javnih organov in drugih, zato se morajo zavedati njegovih zapletenosti in zahtev.

Seznam 12 korakov za uskladitev z uredbo GDPR:

  • Vsi člani organizacije morajo poznati GDPR!

Poznavanje GDPR je ključno za zagotavljanje ustrezne zaščite osebnih podatkov, hkrati pa poznavanje omogoča zmanjševanja tveganj povezanih z neupoštevanjem predpisov GDPR.

  • Naredite popis podatkov, ki jih ima vaša organizacija.

Popis vrst osebnih podatkov omogoča ustrezno obdelovanje podatkov skladno s politiko GDPR.

  • Preglejte obvestila in sporočila o zasebnosti vaše organizacije.

Zasebnost in varstvo osebnih podatkov sta skladno z uredbo GDPR najbolj varovani in zahtevata celovito sistemsko ureditev.

  • Potrebno je preveriti pravice posameznikov.

Pravice posameznikov so strogo določene v uredbi GDPR.

  • Posodobite postopke glede zahtev za dostop do subjektov.

GDPR pomaga organizacijam, da se uskladijo s standardi varstva osebnih podatkov v EU. To jim omogoča, da se izognejo kaznim in ohranijo ugled ter se prilagodijo nenehno spreminjajočemu se pravnemu okolju.

  • Določite pravno podlago za obdelavo osebnih podatkov.

Osnovno pravno podlago predstavlja Uredba GDPR, v Sloveniji pa področje varstva osebnih podatkov dodatno ureja Zakon o varstvu osebnih podatkov (ZVOP-2).

  • Uredite področje privolitev posameznikov, na katere se nanašajo osebni podatki.

Privolitve skladne z GDPR so ključni gradnik ustrezne implementacije varstva osebnih podatkov v organizaciji.

  • Preverite in uredite področje osebnih podatkov mladoletnikov.

Področje je zaradi občutljivosti osebnih podatkov nujno urediti celovito skladno z določili GDPR.

  • Ocenite področje morebitnih kršitev, ki lahko vplivajo na varstvo podatkov.

Ustrezna analiza omogoča celovit pregled trenutnega stanja usklajenosti z zahtevami GDPR in Zvop-2.

  • Obravnavanje morebitne kršitve podatkov.

GDPR določa visoke kazni za podjetja, ki kršijo njegove predpise

  • Preverite in uredite področje mednarodnih transakcij.

Poznavanje GDPR je ključno za zagotavljanje ustreznih ukrepov za varstvo osebnih podatkov.

  • Določite pooblaščenca za varstvo podatkov (DPO).

Pooblaščenec za varstvo osebnih podatkov ima predvsem svetovalno-nadzorno vlogo, ki pa prinaša tudi pomembno konkurenčno prednost na trgu.

Ne čakajte, da vas doleti visoka globa!

Izračunajte si predvideno kazen za svoj prekršek!

Podjetniki, podjetja, društva, zavodi in organizacije izognite se visokim globam, ki vas čakajo v primeru, da niste pravilno usklajeni z GDPR in ZVOP-2 ter ne boste upoštevali zakonskih obveznosti, ki jih nalagata zakon in uredba. Ne čakajte na obisk inšpektorja ali prijavo informacijskemu pooblaščenco, ampak nas čim prej kotaktirajte za informacije in pomoč.
Kontaktirajte nas ...

Postopek uskladitve organizacije z GDPR uredbo

1. Analiza trenutnega stanja v organizaciji
V vaši organizaciji izvedemo analizo trenutnega stanja usklajenosti z zahtevami GDPR in ZVOP-a iz področja prava in informacijskih tehnologij.
2. Priprava predlogov za izboljšave
Glede na vaše rezultate predhodne analize pripravimo predloge za obvezne in priporočene izboljšave na področju prava ter informacijskih tehnologij.
3. Priprava pravilnika in navodil
Pripravimo potrebne pogodbe, evidence, pravilnik in navodila. Po potrebi poučimo in izobrazimo vaše zaposlene za pravilno izvajanje GDPR uredbe in zakona o varstvu osebnih podatkov.
4. Spremljanje in zastopanje (DPO)
V vaši organizaciji spremljamo izvajanje GDPR uredbe in v primeru potrebe komuniciramo ter zastopamo vašo organizacijo pred nadzornim organom – Informacijskim pooblaščencom.

Uskladitev z uredbo GDPR zaupajte strokovnjakom!

Potrebujete zanesljivega in strokovnega partnerja za uskladitev in skrb pri skladnosti z Zakonom o varstvu osebnih podatkov ZVOP-2 in uredbo GDPR? Morda potrebujete tudi izkušenega pooblaščenca za varstvo osebnih podatkov - DPO ali pa iščete strokovnjake s področja prava in informacijske varnosti? S skupino Infocenter vse to dobite!
Kontaktirajte nas ...

Kaj pridobite s sodelovanjem z nami?

  • Zanesljivega in strokovnega poslovnega partnerja.
  • Strokovnjake za GDPR s področja prava in IT na enem mestu.
  • Pooblaščenca za varstvo osebnih podatkov (DPO) z izkušnjami.
  • Hiter odziv na vsa vaša vprašanja v zvezi z GDPR in ZVOP-2.
  • Dostop do naših lastnih rešitev kot sta GDPR Informator in Evidence.
  • Ugodno ponudbo in dodatne popuste na vse ostale naše storitve.
Zahtevajte informativno ponudbo

Oglejte si naše objave na temo GDPR in ZVOP-2 ...

Varstvo osebnih podatkov in pomembnost DPIA – Ocene učinkov – Videonadzor z globami
15Feb

Varstvo osebnih podatkov in pomembnost DPIA – Ocene učinkov – Videonadzor z globami

Ocena učinkov na varstvo podatkov (DPIA) je sistematičen postopek, ki ga zahteva Splošna uredba o varstvu podatkov (GDPR) Evropske unije.

Varstvo osebnih podatkov v današnjem času
02Feb

Varstvo osebnih podatkov v današnjem času

V današnjem digitalnem svetu, kjer je osebni podatek postal dragocen vir, je varstvo teh podatkov postalo ključnega pomena.

Razumevanje novega Zakona o evidencah na področju dela in socialne varnosti (ZEPDSV-A): Vodnik za delodajalce
27Sep

Razumevanje novega Zakona o evidencah na področju dela in socialne varnosti (ZEPDSV-A): Vodnik za delodajalce

V začetku leta 2023 je bila v Uradnem listu Republike Slovenije objavljena nova različica Zakona o evidencah na področju dela in socialne varnosti (ZEPDSV-A).

Pogosta vprašanja in odgovori

Kaj je uredba GDPR in ali je obvezna za vse organizacije?

Splošna uredba o varstvu podatkov ali GDPR je pravni instrument Evropske unije, ki zagotavlja zaščito posameznikov pri obdelavi osebnih podatkov in o prostem pretoku le-teh. Uredba GDPR velja za vsa podjetja, ki zbirajo ali obdelujejo osebne podatke državljanov EU, ne glede na to, kje so ta podjetja registrirana.

Kateri so najpogostejši razlogi za kršitev GDPR?

Prvi razlog je, da organizacija sploh še nima urejenega področja varovanja osebnih podatkov ali pa je to zelo površno urejeno. Drugi je, da imajo v organizaciji vse odlično formalno urejeno, vendar tega ne spoštujejo. Tretji razlog pa je ta, da imajo v organizaciji vse zapisano, tega se tudi držijo in temu sledijo, vendar pride lahko do nepredvidenih neželenih situacij in posledično do incidenta.

Prednosti imenovanja zunanjega pooblaščena za varstvo osebnih podatkov.

Jedro vloge DPO je zagotoviti podjetju zmogljivosti za uporabo osebnih podatkov v skladu z zakoni in zaščito interesov vaših strank. Imenovanje pooblaščenca za varstvo osebnih podatkov prenaša predvsem naslednje prednosti:

• voditi podjetje skozi kompleksen pristop k urejanju zasebnosti
• stroškovno učinkovitost, praktične in tehnične rešitve
• izogibajte se navzkrižju interesov in zagotovite neodvisno strokovno mnenje
• priporočila za izvedbo tehničnih in organizacijskih ukrepov, ki bodo bistveno prispevali k vaši korporativni zaščiti
• zgradite zaupanje svojih strank, zaposlenih in deležnikov
• strokovno obravnavati zahteve posameznikov, na katere se nanašajo osebni podatki
• svetovanje in vodenje internih dejavnosti varstva podatkov
• v primeru kršitve podatkov ukrepati hitro in strokovno

ŽELIM PONUDBO!