Varstvo osebnih podatkov

Varstvo osebnih podatkov - GDPR in ZVOP-2

Implementacija zahtev Splošne uredbe o varstvu podatkov (GDPR) in Zakona o varstvu osebnih podatkov (ZVOP) je za organizacijo zahteven in dolgotrajen projekt.

Zagotoviti je potrebno pravno in informacijsko-tehnološko (IT) skladnost z zahtevami, tako da je za celovito implementacijo GDPR in ZVOP potrebna pomoč pravnih strokovnjakov in strokovnjakov s področja informacijskih tehnologij, ki poleg tega dobro poznajo področje varovanja osebnih podatkov.

Za koga veljajo zahteve GDPR in ZVOP-2?

Zahteve GDPR veljajo tako za velika, kot tudi za mala podjetja, samostojne podjetnike, ustanove, organizacije, klube, društva, itd., upoštevati pa jih je potrebno od začetka uporabe, tj. 25. maja 2018. Veljati je sicer začela že 24. maja 2016, s ciljem zagotoviti večji nadzor nad osebnimi podatki posameznikov v Evropski Uniji (EU). Enotna pravila za varstvo podatkov tako zavezujejo vse organizacije, ki poslujejo v EU.

Pri svojem delu opravljate z osebnimi podatki?

Že če samo zbirate elektronske naslove in pošiljate pošto svojim naročnikom, strankam, kupcem, veljajo določbe in zahteve tudi za vas. Osebni podatki so namreč v uredbi definirani kot katerakoli informacija v zvezi z določenim ali določljivim posameznikom. Določljiv posameznik pa je tisti, ki ga je mogoče neposredno ali posredno določiti. Torej z imenom, priimkom, naslovom, e-pošto, telefonsko številko, uporabniškim imenom, IP-naslovom in drugimi spletnimi identifikatorji.

Poznate pravne podlage in roke hrambe ter je vaša evidenca dejavnosti obdelave ustrezno popisana?
Ste zbrali veljavne privolitve?
Veste, kdaj morate skleniti pogodbo o pogodbeni obdelavi?
In kdaj opraviti oceno učinka na varstvo podatkov (DPIA)?
Veste, kako postopati v primeru kršitve varstva osebnih podatkov?
In imate imenovano pooblaščeno osebo za varstvo podatkov (DPO), ker je za vas obvezna?

Kje vam lahko na področju varstva osebnih podatkov pomagamo?

POSTOPEK USKLADITVE ORGANIZACIJE Z GDPR IN ZVOP

1. Analiza trenutnega stanja v organizaciji

V vaši organizaciji izvedemo analizo trenutnega stanja usklajenosti z zahtevami GDPR in ZVOP-a iz področja prava in informacijskih tehnologij.

2. Priprava predlogov za izboljšave

Glede na vaše rezultate predhodne analize pripravimo predloge za obvezne in priporočene izboljšave na področju prava ter informacijskih tehnologij.

3. Priprava pravilnika in navodil

Pripravimo potrebne pogodbe, evidence, pravilnik in navodila. Po potrebi poučimo in izobrazimo vaše zaposlene za pravilno izvajanje GDPR uredbe in zakona o varstvu osebnih podatkov.

4. Spremljanje in zastopanje (DPO)

V vaši organizaciji spremljamo izvajanje GDPR uredbe in v primeru potrebe komuniciramo ter zastopamo vašo organizacijo pred nadzornim organom – Informacijskim pooblaščencom.

Kot vaša pooblaščena oseba za varstvo podatkov (DPO) v vaši organizaciji spremljamo izvajanje določb GDPR in v primeru pozivov nadzornega organa, zaznanih kršitev ali izvedenih inšpekcijskih nadzorov zastopamo vašo organizacijo pred nadzornim organom, tj. Informacijskim pooblaščencem.

Ne čakajte, da vas doleti visoka globa!

Kakšne so kazni za kršitelje ZVOP-2 oziroma GDPR uredbe?

GDPR je nadzornim organom za varstvo osebnih podatkov zagotovila dodatno podporo pri določanju kazni za kršitve zakonodaje. Globe oz. denarne kazni za manj resne kršitve znašajo do 10 milijonov evrov ali za podjetnike do 2 % skupnega letnega prometa na svetovni ravni za preteklo finančno leto, odvisno od tega, kateri znesek je višji. Za resnejše kršitve uredbe je predvidena denarna kazen v znesku do 20 milijonov evrov oziroma do 4 % skupnega letnega prometa na svetovni rani za preteklo finančno leto.

Izračunajte si predvideno kazen za svoj prekršek!

Podjetniki, podjetja, društva, zavodi in organizacije izognite se visokim globam, ki vas čakajo v primeru, da niste pravilno usklajeni z GDPR in ZVOP-2 ter ne boste upoštevali zakonskih obveznosti, ki jih nalagata ta zakon in uredba. Ne čakajte na obisk inšpektorja ali prijavo informacijskemu pooblaščenco, ampak nas čim prej kotaktirajte za informacije in pomoč.

Kontaktirajte nas ...

Kaj lahko skupaj dosežemo?

Vsi člani organizacije poznajo zahteve in določbe GDPR
Naredite popis podatkov, ki jih ima vaša organizacija.
Pregledate obvestila in sporočila o zasebnosti vaše organizacije.
Preveriti in poznate pravice posameznikov.
Posodobite postopke glede zahtev za dostop do subjektov.
Določite pravne podlage za obdelavo osebnih podatkov.
Uredite področje privolitev posameznikov, na katere se nanašajo osebni podatki.
Preverite in uredite področje osebnih podatkov mladoletnikov.
Ocenite področje morebitnih kršitev, ki lahko vplivajo na varstvo podatkov.
Obravnavate morebitne kršitve podatkov.
Preverite in uredite področje mednarodnih transakcij.
Določite pooblaščenca za varstvo podatkov (DPO).

Kaj pridobite s sodelovanjem z nami?

Zanesljivega in strokovnega poslovnega partnerja.
Strokovnjake za GDPR s področja prava in IT na enem mestu.
Pooblaščenca za varstvo osebnih podatkov (DPO) z izkušnjami.
Hiter odziv na vsa vaša vprašanja v zvezi z GDPR in ZVOP.
Dostop do naših lastnih rešitev kot sta GDPR Informator in Evidence.
Ugodno ponudbo in dodatne popuste na vse ostale naše storitve.
Sistemski pristop k skladnosti z GDPR z jasnimi koraki za doseganje in usmeritvami na poti do skladnosti.

Piškotek	Trajanje	Opis
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
_ga	1 year 1 month 4 days	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-*	1 minute	Google Analytics sets this cookie for user behaviour tracking.n
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Piškotek	Trajanje	Opis
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.

Pišite nam:

Pokličite nas:

070 462 375