Varstvo osebnih podatkov
Varstvo osebnih podatkov - GDPR in ZVOP-2
Implementacija zahtev Splošne uredbe o varstvu podatkov (GDPR) in Zakona o varstvu osebnih podatkov (ZVOP) je za organizacijo zahteven in dolgotrajen projekt.
Zagotoviti je potrebno pravno in informacijsko-tehnološko (IT) skladnost z zahtevami, tako da je za celovito implementacijo GDPR in ZVOP (zakon o varstvu osebnih podatkov) potrebna pomoč pravnih strokovnjakov in strokovnjakov s področja informacijskih tehnologij, ki jim je varstvo osebnih podatkov dobro poznano.
Za koga veljajo zahteve GDPR in ZVOP-2?
Zahteve GDPR veljajo tako za velika, kot tudi za mala podjetja, samostojne podjetnike, ustanove, organizacije, klube, društva, itd., upoštevati pa jih je potrebno od začetka uporabe, tj. 25. maja 2018. Veljati je sicer začela že 24. maja 2016, s ciljem zagotoviti večji nadzor nad osebnimi podatki posameznikov v Evropski Uniji (EU). Enotna pravila za varstvo osebnih podatkov tako zavezujejo vse organizacije, ki poslujejo v EU.
Pri svojem delu opravljate z osebnimi podatki? Upoštevati morate zakon o varstvu osebnih podatkov.
Že če samo zbirate elektronske naslove in pošiljate pošto svojim naročnikom, strankam, kupcem, veljo zakon o varstvu osebnih podatkov, določbe in zahteve tudi za vas. Osebni podatki so namreč v uredbi definirani kot katerakoli informacija v zvezi z določenim ali določljivim posameznikom. Določljiv posameznik pa je tisti, ki ga je mogoče neposredno ali posredno določiti. Torej z imenom, priimkom, naslovom, e-pošto, telefonsko številko, uporabniškim imenom, IP-naslovom in drugimi spletnimi identifikatorji. Vse to zakon o varstvu osebnih podatkov tretira kot osebne podatke.
- Poznate pravne podlage in roke hrambe ter je vaša evidenca dejavnosti obdelave ustrezno popisana?
- Ste zbrali veljavne privolitve?
- Veste, kdaj morate skleniti pogodbo o pogodbeni obdelavi?
- In kdaj opraviti oceno učinka na varstvo podatkov (DPIA)?
- Veste, kako postopati, če je varstvo osebnih podatkov kršeno?
- In imate imenovano pooblaščeno osebo za varstvo podatkov (DPO), ker je za vas obvezna?
Varstvo osebnih podatkov - prednosti
Zakon o varstvu osebnih podatkov ureja vse dejavnosti zbiranja in obdelovanja osebnih podatkov in vpliva na vse strani v teh procesih. Tako za končnega uporabnika širi nabor pravic in mu daje več nadzora nad lastnimi podatki, ki jih je prepustil tretji osebi.
Varstvo osebnih podatkov in zakonodaja, ki slednje ureja tako bistveno dviguje standard za varstvo osebnih podatkov in pravic posameznika. Čeprav mnoga podjetja še naprej gledajo na GDPR in ZVOP-2 kot na težavno zahtevo, lahko uredba pomaga racionalizirati in izboljšati več ključnih poslovnih dejavnosti.
Pomembne prednosti, ki jih prinaša skladnost varstvo osebnih podatkov:
- Lažja avtomatizacija poslovnih procesov
- Povečano zaupanje in kredibilnost
- Boljše razumevanje podatkov, ki se zbirajo
- Izboljšano upravljanje podatkov
- Zaščiten in izboljšan ugled podjetja in blagovne znamke
- Zagotavljanje zasebnosti
Kje vam lahko na področju varstva osebnih podatkov pomagamo?
POSTOPEK USKLADITVE ORGANIZACIJE Z GDPR IN ZVOP
Kot vaša pooblaščena oseba za varstvo podatkov (DPO) v vaši organizaciji spremljamo izvajanje določb GDPR in v primeru pozivov nadzornega organa, zaznanih kršitev ali izvedenih inšpekcijskih nadzorov zastopamo vašo organizacijo pred nadzornim organom, tj. Informacijskim pooblaščencem.
Ne čakajte, da vas doleti visoka globa!
Kakšne so kazni za kršitelje ZVOP-2 oziroma GDPR uredbe?
GDPR je nadzornim organom za varstvo osebnih podatkov zagotovila dodatno podporo pri določanju kazni za kršitve zakonodaje. Globe oz. denarne kazni za manj resne kršitve znašajo do 10 milijonov evrov ali za podjetnike do 2 % skupnega letnega prometa na svetovni ravni za preteklo finančno leto, odvisno od tega, kateri znesek je višji. Za resnejše kršitve uredbe je predvidena denarna kazen v znesku do 20 milijonov evrov oziroma do 4 % skupnega letnega prometa na svetovni rani za preteklo finančno leto.
Izračunajte si predvideno kazen za svoj prekršek!
Kaj lahko skupaj dosežemo?
- Vsi člani organizacije poznajo zahteve in določbe GDPR
- Naredite popis podatkov, ki jih ima vaša organizacija.
- Pregledate obvestila in sporočila o zasebnosti vaše organizacije.
- Preveriti in poznate pravice posameznikov.
- Posodobite postopke glede zahtev za dostop do subjektov.
- Določite pravne podlage za obdelavo osebnih podatkov.
- Uredite področje privolitev posameznikov, na katere se nanašajo osebni podatki.
- Preverite in uredite področje osebnih podatkov mladoletnikov.
- Ocenite področje morebitnih kršitev, ki lahko vplivajo na varstvo podatkov.
- Obravnavate morebitne kršitve podatkov.
- Preverite in uredite področje mednarodnih transakcij.
- Določite pooblaščenca za varstvo podatkov (DPO).
Kaj pridobite s sodelovanjem z nami?
- Zanesljivega in strokovnega poslovnega partnerja.
- Strokovnjake za GDPR s področja prava in IT na enem mestu.
- Pooblaščenca za varstvo osebnih podatkov (DPO) z izkušnjami.
- Hiter odziv na vsa vaša vprašanja v zvezi z GDPR in ZVOP (zakon o varstvu osebnih podatkov).
- Dostop do naših lastnih rešitev kot sta GDPR Informator in Evidence.
- Ugodno ponudbo in dodatne popuste na vse ostale naše storitve.
- Sistemski pristop k skladnosti z GDPR z jasnimi koraki za doseganje in usmeritvami na poti do skladnosti.
Zahtevajte informativno ponudbo ...
Pogosta vprašanja in odgovori
Katera zakonska osnova velja za varstvo osebnih podatkov?
Da organizacija deluje skladno z zahtevami varstva osebnih podatkov mora implementirati zahteve Splošne uredbe o varstvu podatkov (GDPR) in Zakona o varstvu osebnih podatkov (ZVOP-2).
Za koga veljajo zahteve varstva osebnih podatkov?
Zahteve varstva osebnih podatkov (GDPR in ZVOP-2) veljajo za vse subjekte javnega sektorja, kot tudi za velika ter mala podjetja, samostojne podjetnike, ustanove, organizacije, klube, društva, itd., upoštevati pa jih je potrebno od začetka uporabe GDPR, tj. 25. maja 2018.
Kako zagotovite skladnost vaše organizacije z zakon o varstvu osebnih podatkov?
Postopek uskladitve organizacije z GDPR in ZVOP-2 je proces, ki se ga je potrebno lotiti sistematično in celovito. V skupini Infocenter se ga lotimo na naslednji način:
1. Izvedba analize trenutnega stanja v organizaciji
2. Priprava predlogov za izboljšave
3. Priprava pravilnika in navodil
4. Spremljanje in zastopanje (DPO)