Zakaj se moramo pripraviti na uredbo GDPR?

Podjetje je lahko zaradi neupoštevanja GDPR uredbe kaznovano z globo do 20 mio evrov ali do 4% globalnega letnega prometa!

Upravljalec osebnih podatkov

Kaj je naloga ter obveza upravljalcev osebnih podatkov?

Organizacijski ukrepi uredbe GDPR

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.

Tehnični ukrepi uredbe GDPR

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.

Varstvo podatkov se navezuje predvsem na varstvo osebnih podatkov. Zakon o varstvu osebnih podatkov – ZVOP-1 – na več mestih določa posamezne obveznosti upravljalcev osebnih podatkov. Upravljalci jih morajo povsem upoštevati. Samo na ta način se lahko zagotovi zakonita ter poštena obdelava osebnih podatkov.

Kaj je naloga ter obveza upravljalcev osebnih podatkov?

Upravljalci osebnih podatkov morajo osebne podatke obdelovati le v primeru, če to določa zakon ali pa da je dana osebna pisna privolitev vsakega posameznika. Prav tako morajo zagotavljati točnost, obenem pa še potrebno ažurnost osebnih podatkov. Posamezniku morajo pri tem dati informacije o obdelavi osebnih podatkov. Po izpolnitvi namena pa se morajo osebni podatki izbrisati, uničiti, blokirati ali pa anonimizirati.

V nadaljevanju morajo upravljalci osebnih podatkov zagotoviti tudi sledljivost obdelave. To v praksi pomeni možnost naknadnega ugotavljanja, kateri osebni podatki so bili komu posredovani. Prav tako pa še kdaj in tudi na kakšni podlagi. Obenem gre tu tudi za možnost ugotavljanja o tem, kdaj so bili podatki v zbirko vneseni, spremenjeni ter podobno. Upravljalci morajo obvezno sprejeti lastne notranje akte. V njih morajo vzporedno s tem predpisati tudi postopke v njih ter ukrepe za zavarovanje osebnih podatkov. Treba je tudi voditi seznam oseb, ki so odgovorne za posamezne zbirke osebnih podatkov ter oseb, ki lahko obdelujejo določene osebne podatke.

Naloga upravljalcev osebnih podatkov je tudi ta, da morajo na ustrezen način zavarovati osebne podatke ter podpisati določene kataloge zbirk osebnih podatkov. Podatke iz katalogov pa morajo posredovati v register zbirk osebnih podatkov. Slednjega pa vodi informacijski pooblaščenec.

Upravljalec osebnih podatkov mora sprejeti pisni sklep o uvedbi videonadzora, prav tako mora objaviti ustrezno obvestilo, pisno seznaniti vse zaposlene, hkrati pa se mora posvetovati tudi s sindikati. Naloga upravljalca je tudi pridobiti odločbo informacijskega pooblaščenca o dovolitvi izvajanja biometrije ter z njegove strani tudi pridobiti odločbo o dovolitvi povezave zbirk z občutljivimi osebnimi podatki.

 

Aktualne informacije

uredba GDPR, varstvo podatkvo, DPO

Kontaktirajte nas

Ponujamo različne pakete urejanja GDPR zadev

Kontakt

Nasvet.com, Cankarjeva 6, 3000 Celje

Pokličite nas

Radoš Skrt
051 671 887