Varstvo osebnih podatkov
Varstvo osebnih podatkov - GDPR in ZVOP-2
Implementacija zahtev Splošne uredbe o varstvu podatkov (GDPR) in Zakona o varstvu osebnih podatkov (ZVOP) je za organizacijo zahteven in dolgotrajen projekt.
Zagotoviti je potrebno pravno in informacijsko-tehnološko (IT) skladnost z zahtevami, tako da je za celovito implementacijo GDPR in ZVOP potrebna pomoč pravnih strokovnjakov in strokovnjakov s področja informacijskih tehnologij, ki poleg tega dobro poznajo področje varovanja osebnih podatkov.
Za koga veljajo zahteve GDPR in ZVOP-2?
Zahteve GDPR veljajo tako za velika, kot tudi za mala podjetja, samostojne podjetnike, ustanove, organizacije, klube, društva, itd., upoštevati pa jih je potrebno od začetka uporabe, tj. 25. maja 2018. Veljati je sicer začela že 24. maja 2016, s ciljem zagotoviti večji nadzor nad osebnimi podatki posameznikov v Evropski Uniji (EU). Enotna pravila za varstvo podatkov tako zavezujejo vse organizacije, ki poslujejo v EU.
Pri svojem delu opravljate z osebnimi podatki?
Že če samo zbirate elektronske naslove in pošiljate pošto svojim naročnikom, strankam, kupcem, veljajo določbe in zahteve tudi za vas. Osebni podatki so namreč v uredbi definirani kot katerakoli informacija v zvezi z določenim ali določljivim posameznikom. Določljiv posameznik pa je tisti, ki ga je mogoče neposredno ali posredno določiti. Torej z imenom, priimkom, naslovom, e-pošto, telefonsko številko, uporabniškim imenom, IP-naslovom in drugimi spletnimi identifikatorji.
- Poznate pravne podlage in roke hrambe ter je vaša evidenca dejavnosti obdelave ustrezno popisana?
- Ste zbrali veljavne privolitve?
- Veste, kdaj morate skleniti pogodbo o pogodbeni obdelavi?
- In kdaj opraviti oceno učinka na varstvo podatkov (DPIA)?
- Veste, kako postopati v primeru kršitve varstva osebnih podatkov?
- In imate imenovano pooblaščeno osebo za varstvo podatkov (DPO), ker je za vas obvezna?
Kje vam lahko na področju varstva osebnih podatkov pomagamo?
POSTOPEK USKLADITVE ORGANIZACIJE Z GDPR IN ZVOP
Kot vaša pooblaščena oseba za varstvo podatkov (DPO) v vaši organizaciji spremljamo izvajanje določb GDPR in v primeru pozivov nadzornega organa, zaznanih kršitev ali izvedenih inšpekcijskih nadzorov zastopamo vašo organizacijo pred nadzornim organom, tj. Informacijskim pooblaščencem.
Ne čakajte, da vas doleti visoka globa!
Kakšne so kazni za kršitelje ZVOP-2 oziroma GDPR uredbe?
GDPR je nadzornim organom za varstvo osebnih podatkov zagotovila dodatno podporo pri določanju kazni za kršitve zakonodaje. Globe oz. denarne kazni za manj resne kršitve znašajo do 10 milijonov evrov ali za podjetnike do 2 % skupnega letnega prometa na svetovni ravni za preteklo finančno leto, odvisno od tega, kateri znesek je višji. Za resnejše kršitve uredbe je predvidena denarna kazen v znesku do 20 milijonov evrov oziroma do 4 % skupnega letnega prometa na svetovni rani za preteklo finančno leto.
Izračunajte si predvideno kazen za svoj prekršek!
Kaj lahko skupaj dosežemo?
- Vsi člani organizacije poznajo zahteve in določbe GDPR
- Naredite popis podatkov, ki jih ima vaša organizacija.
- Pregledate obvestila in sporočila o zasebnosti vaše organizacije.
- Preveriti in poznate pravice posameznikov.
- Posodobite postopke glede zahtev za dostop do subjektov.
- Določite pravne podlage za obdelavo osebnih podatkov.
- Uredite področje privolitev posameznikov, na katere se nanašajo osebni podatki.
- Preverite in uredite področje osebnih podatkov mladoletnikov.
- Ocenite področje morebitnih kršitev, ki lahko vplivajo na varstvo podatkov.
- Obravnavate morebitne kršitve podatkov.
- Preverite in uredite področje mednarodnih transakcij.
- Določite pooblaščenca za varstvo podatkov (DPO).
Kaj pridobite s sodelovanjem z nami?
- Zanesljivega in strokovnega poslovnega partnerja.
- Strokovnjake za GDPR s področja prava in IT na enem mestu.
- Pooblaščenca za varstvo osebnih podatkov (DPO) z izkušnjami.
- Hiter odziv na vsa vaša vprašanja v zvezi z GDPR in ZVOP.
- Dostop do naših lastnih rešitev kot sta GDPR Informator in Evidence.
- Ugodno ponudbo in dodatne popuste na vse ostale naše storitve.
- Sistemski pristop k skladnosti z GDPR z jasnimi koraki za doseganje in usmeritvami na poti do skladnosti.