Varstvo osebnih podatkov – GDPR

 

GDPR je kratica za General Data Protection Regulation oz. za Splošno uredbo EU, pomeni  varstvu podatkov, ki določa nova pravila glede varstva osebnih podatkov.

 

GDRP - Data Protection

 

Kaj je bil razlog za uvedbo GDPR-ja?

Digitalizacija je povečala obseg zbiranja podatkov in pospešila pretok informacij posameznikov. Zaradi možnosti uporabe podatkov v različne namene, je Evropska unija sprejela Splošno uredbo o varstvu osebnih podatkov.

Kaj to pomeni za javne in zasebne ustanove / podjetja?

Zbiranje podatkov mora v obeh primeri biti:

  1. Zbrano, shranjeno in vodeno na pravilen način.
  2. Obdelano in uporabljena na podlagi ene izmed predvidenih pravnih podlag, ki jih navaja zakon.
  3. Pošteno in skladno v zvezi s posameznikom na katerega se nanašajo.
  4. Podatki so lahko zbrani zgolj za določene, izrecne in zakonite namene.

Poenostavljena razlaga:

Podatki, ki se zbirajo se lahko zbirajo zaradi določnega namena, ki mora biti pravno in zakonito opredeljen. V kolikor zbiramo podatke za neko določeno evidenco, enakih podatkov ne smemo uporabiti na primer za trženje, v kolikor nismo tudi za to pridobili posebej soglasja, ki prav tako mora imeti pravno in zakonsko opredelitev.

Ključna načela GDPR-ja:

  • Načelo najmanjšega obsega podatkov (kar dejansko potrebujemo zbrati od osebe, da lahko delamo skladno z zakonom in obdelujemo v določen namen).
  • Aktualnosti oz. tekočega posodabljanja podatkov.
  • Načelo osemenjevanja hrambe določenih podatkov.
  • Zaupnosti in varni zaščiti podatkov.
  • Načelo odgovornega ravnanja.
  • Uporabnik se prav tako zavezuje k primernim tehničnim in organizacijskih ukrepov hrambe in obdelave.

 

V kolikor podatki niso skladni z GDPR uvedbo lahko pride do velikih glob s strani inšpektorjev, ki to redno preverjajo.

 

Najverjetneje ste se kdaj vprašali:

  • Ali imamo ustrezno zbrane podatke?
  • Ali pravilno upravljajmo z njimi?
  • Kaj točno lahko zbiram in kje vse lahko uporabim enake podatke?
  • Je info e-mail osebni podatke?
  • Komu vse lahko pošljem sporočilo na info e-mail?
  • Kaj če pride do vdora podatkov in izliva, kar se vedno pogosteje dogaja zaradi slabe IT zaščite? Kaj naredim? Na koga se obrnem? Kakšna je kazen?
  • Ali računovodski servis lahko skrbi za ustreznost podatkov GDPR-ja?
  • Kaj je DPO? Ga potrebujem tudi mi? Kaj so koristi in prednosti DPO-ja?
  • Kaj je ZVOP 1 in kaj prinaša novi ZVOP2?
  • Katere ustanove / podjetja mi lahko pomagajo pri ureditvi, da bo iz vidika zakona GDPR urejeno kot treba in mi hkrati nudi še svetovanje o zaščiti podatkov?
  • V kolikor dobim inšpekcijski pregled, mi lahko kdo pri tem pomaga?
  • Ali se uredba tiče tudi mikro podjetja?

 

V kolikor ste se našli v katerem od vprašanj Vam priporočamo, da se obrnete na nas in Vam z veseljem pomagamo pri odprtem vprašanju.

Lahko se dobimo z Vami na brezplačnem Zoom sestanku in Vam pripravimo neobvezujočo ponudbo.

Kontaktirajte nas in si odgovorite na pomembna vprašanja: info@infocenter.si

 

Kaj pridobite s sodelovanjem z nami?

  1. Zanesljivega in strokovnega poslovnega partnerja.
  2. Strokovnjake za GDPR s področja prava in IT na enem mestu.
  3. Pooblaščenca za varstvo osebnih podatkov (DPO) z izkušnjami.
  4. Hiter odziv na vsa vaša vprašanja v zvezi z GDPR in ZVOP.
  5. Dostop do naših lastnih rešitev kot sta GDPR Informator in Evidence.

 

Posebna akcijska ponudba za GDPR

Analiza trenutnega stanja organizacije na področju varstva osebnih podatkov

1. Analiza stanja z vidika pravne skladnosti z GDPR vključuje ključne elemente za zagotovitev skladnega delovanja. Podatke se pridobiva po navodilih izvajalca v sodelovanju s predstavniki podjetja.

2. Izvedba analize informacijske tehnologije z vašimi odgovori na zastavljena vprašanja ter priprava predlogov potrebne zaščite pokriva pregled skladnosti delovanja z GDPR z IT vidika.

Ključni elementi analize so:

  • analiza stanja,
  • priprava oz. prilagoditev internih aktov, tako da bodo skladni z GDPR,
  • predlogi za ažuriranje zbirk osebnih podatkov,
  • izdelava/dodelava morebitnih soglasij za obdelavo osebnih podatkov po GDPR – predlogi osnovnih soglasji prilagojeni na organizacijo,
  • ocena potrebe po imenovanju pooblaščene osebe za varstvo osebnih podatkov,
  • izvedba analize informacijske tehnologije z vašimi odgovori na zastavljena vprašanja ter priprava predlogov potrebne zaščite pokriva pregled skladnosti delovanja z GDPR z IT vidika.

Prejmete:

  • Poročilo izvedene analize
  • Konkretna priporočila za odpravo pomanjkljivosti
  • Predloge za vzpostavitev potrebnih evidence v zbirki osebnih podatkov
  • Predloge vodenja evidence zbirk osebnih podatkov
  • 30-minutno brezplačno on-line srečanje

CENA: 498,33  EUR  AKCIJSKA CENA S 40% POPUSTOM: 299,00 EUR

 

Pooblaščenec za varstvo osebnih podatkov

Pooblaščena oseba za varstvo podatkov mora imeti strokovno znanje in praktične izkušnje  glede varstva osebnih podatkov in globoko razumevanje Splošne uredbe EU o varstvu podatkov.

Skupina Infocenter ponuja storitev pooblaščenca za varstvo osebnih podatkov skladno z 39. členom uredbe).

Naša ponudba zajema dva paketa:

 

OSNOVNI PAKET

1. Izvedba analize stanja s popustom, izvedba analize pravnih aktov in izvedba analize informacijske tehnologije s pripravo pravne dokumentacije in predlogov potrebne zaščite:

  • Poročilo izvedene analize
  • Konkretna priporočila za odpravo pomanjkljivosti
  • Predloge za vzpostavitev potrebnih evidence v zbirki osebnih podatkov
  • Predloge vodenja evidenc osebnih podatkov
  • 30-minutno brezplačno on-line srečanje

2. Odgovori na vprašanja na tematiko varstva osebnih podatkov 1 ura na mesec.

3. 2 šolski uri usposabljanja ON-LINE letno.

4. Spremljava skladnosti z uredbo, drugimi določbami prava EU in določbami slovenske pravne ureditve varstva osebnih podatkov in politikami upravljavca ali obdelovalca v zvezi z varstvom osebnih podatkov.

5. Dostop do intraneta Skupine Infocenter (stalno spremljanje in obveščanje o vsebini s področja varstva osebnih podatkov-obveščanje in svetovanje v zvezi z uredbo in ostalo pravno podlago).

6. Sodeluje z nadzornim organom in deluje kot kontaktna točka za nadzorni organ.

CENA S POPUSTOM: od 29,99 EUR

 

RAZŠIRIJENI PAKET

1. Izvedba analize stanja s popustom, izvedba analize pravnih aktov in izvedba analize informacijske tehnologije s pripravo pravne dokumentacije in predlogov potrebne zaščite:

  • Poročilo izvedene analize
  • Konkretna priporočila za odpravo pomanjkljivosti
  • Predloge vzpostavitve potrebnih evidence v zbirki osebnih podatkov
  • Predloge vodenja evidence osebnih podatkov
  • 30-minutno brezplačno on-line srečanje

2. PRAVILNIK o postopkih in ukrepih za zavarovanje osebnih podatkov

3. IZJAVA o varstvu osebnih podatkov

4. Pogodba o pogodbeni obdelavi

5. Izjava IT zunanjega izvajalca

6. Evidenca zbirk osebnih podatkov – za upravljavce

7. Evidenca vrst dejavnosti obdelave – za obdelovalce

8. Pregledi in uskladitev privolitev za obdelavo osebnih podatkov

9. Vzorec obvestila v potrditvenem elektronskem sporočilu

10. Obrazec – kontakti za GDPR obveščanje

11. Neomejeno število vprašanj in odgovorov na tematiko varstvo osebnih podatkov

12. Do 1 ura pogovora o usklajevanju GDPR ON LINE mesečno po potrebi

13. Do 2 šolski uri usposabljanja ONLINE ali v živo

14. Spremljati skladnosti z uredbo, drugimi določbami prava EU in določbami slovenske pravne ureditve varstva osebnih podatkov in politikami upravljavca ali obdelovalca v zvezi z varstvom osebnih podatkov.

15. Dostop do intraneta Skupine Infocenter (stalno spremljanje in obveščanje o vsebini s področja varstva osebnih podatkov – obveščanje in svetovanje v zvezi z uredbo in ostalo pravno podlago).

16. Sodeluje z nadzornim organom in deluje kot kontaktna točka za nadzorni organ.

17. Spletna aplikacija za vodenje ažuriranje in tiskanje evidence podatkov.

18. Brezplačni dostop do e-učilnice.

19. Obisk strokovnjaka na sedežu naročnika v primeru obiska nadzornika.

CENA S POPUSTOM: od 49,99 EUR

 

POSTOPKI:

  1. KORAK

Po navodilih Skupine Infocenter podjetje pripravi uvodno dokumentacijo, tako da izvede pregled in popis obstoječih zbirk osebnih podatkov, s katerimi razpolaga. Obstoječe stanja se analizira na podlagi pridobljenih podatkov s strani predstavnika podjetja, skrbnikov posameznih področij (zbirk) in IT oddelka ter imenovanje pooblaščene osebe za varstvo osebnih podatkov (DPO)

  1. KORAK

Ustvari se evidenca dejavnosti obdelave, ki je po novi uredbi obvezna.

  1. KORAK

Na podlagi ugotovitev se izdela osnovni pravilnik o varovanju osebnih podatkov.

  1. KORAK

Skladno z ugotovitvami analize in zahtevami GDPR se opravi dopolnitve ali izdelavo splošnih pogojev poslovanja.

  1. KORAK

Na podlagi pridobljenih ugotovitev se oblikuje vzorec pogodbe z obdelovalcem osebnih podatkov (računovodstvo ipd.).

  1. KORAK

Za zaposlene se izvede izobraževanje o varstvu osebnih podatkov.

Ponudba za stranke vključuje dostop do zaprtega sistema Intranet-a, kjer je objavljenih 100 najpogostejših vprašanj in odgovorov, v ponudbo izobraževanja in osveščanja pa so vključeni tudi dostopi do spletnih delavnic oz. webinarjev na temo varstva osebnih podatkov, v izvajanju doc. dr. Mihe Dvojmoča. Webinar se izvede 1x na 2 meseca in je za stranko brezplačen.

  1. KORAK

Izdelava obrazca Soglasje za obdelavo osebnih podatkov, skladno z zahtevami GDPR in zakonitostmi novih privolitev, ki morajo imeti elemente jasnega pritrdilnega dejanja, prostovoljnosti, ozaveščenosti, nedvoumnosti in dokazljivosti.

  1. KORAK

Izvedba ocene učinkov na varstvo osebnih podatkov (DPIA), kot jo predvideva GDPR in v kateri se odkrijejo in za nadaljnjo obravnavo izpostavijo ključna tveganja za varstvo osebnih podatkov.

  1. KORAK

Izvedba ocene zakonitih interesov upravljavca (LIA).

 

Ste vedeli?

Obvezno imenovanje uradne osebe za varstvo osebnih podatkov je po 37. členu uredbe obvezno, kadar:

  • obdelavo opravlja javni organ ali telo (razen sodišč, kadar delujejo kot sodni organ),
  • temeljne dejavnosti upravljavca ali obdelovalca zajemajo dejanja obdelave, pri katerih je treba zaradi njihove narave, obsega in/ali namenov, posameznike, na katere se nanašajo osebni podatki, redno in sistematično spremljati ali
  • temeljne dejavnosti upravljavca ali obdelovalca zajemajo obsežno obdelavo posebnih vrst podatkov v skladu z 9. členom in osebnih podatkov v zvezi s kazenskimi obsodbami in prekrški iz 10. člena.

V vseh drugih primerih je odločitev za imenovanje uradne osebe za varstvo osebnih podatkov prepuščena upravljavcu oziroma pogodbenemu obdelovalcu. Če imate obsežne zbirke osebnih podatkov, je to vsekakor priporočljivo.