NAŠE STORITVE

Kadrovsko pravno področje

Uredba EU o varstvu osebnih podatkov

Cilj sprejete GDPR uredbe je zaščititi vse državljane EU pred kršitvijo zasebnosti v čedalje bolj podatkovnem svetu in jim omogočiti nadzor nad njihovimi osebnimi podatki. Prav tako skušajo s tem poenotiti in dvigniti raven varstva osebnih podatkov v EU. Ker je prav, da se tega dosledno držimo vsi, smo se v naši ekipi o tej temi podrobno izobrazili in pripravili rešitev, ki bo hitro in učinkovito pomagala vašemu podjetju do doslednega upoštevanja uredbe.

Kako poteka implementacija GDPR uredbe?

Prvi korak poteka na osnovi analize predhodnega in trenutnega stanja, čemur sledijo postopki, v skladu s priporočenimi smernicami implementacije GDPR uredbe.

To obsega:
  • analizo stanja skladnosti z GDPR,
  • izdelavo internih pravilnikov in pogodb ter ustreznih soglasij,
  • evidence dejavnosti obdelave,
  • pooblaščena oseba za varstvo osebnih podatkov,
  • poročanje in zastopanje pred IP,
  • ocena učinka na varstvo podatkov.

KLJUČNE NOVOSTI GDPR UREDBE

Za lažjo predstavo, smo strnili nekaj ključnih novosti, ki jih implementacija GDPR uredbe zahteva. Vse točke bomo na primeru vašega podjetja preučili mi in pripravili vso potrebno dokumentacijo ter jo skupaj z vami pričeli uveljavljati v praksi.

Soglasje mora biti jasna in razumljiva izjava, dana z nedvoumnim pritrdilnim dejanjem (opt-in) in dokazljiva. Posameznik mora torej izrecno podati privolitev v zbiranje in obdelavo svojih osebnih podatkov. Treba je podrobno preveriti veljavnost obstoječih privolitev.
Način za preklic privolitve mora biti enako enostaven kot podaja privolitve. Posameznik ima pravico do umika soglasja za nadaljnjo obdelavo osebnih podatkov, posebej v primeru neposrednega trženja.
Upravljavci morajo upoštevati načeli vgrajenega in privzetega varstva osebnih podatkov.

Je dolžnost upravljavca, da posamezniku zagotovi osebne podatke v zvezi z njim, ki jih je posredoval upravljavcu, v strukturirani, splošno uporabljani in strojno berljivi obliki.
Upravljavci morajo posamezniku zagotoviti pregledne in enostavno dostopne informacije o obdelavi njegovih podatkov.

V primeru, ko obdelava osebnih podatkov poteka v več kot eni državi članici, bo načeloma en sam t.i. vodilni nadzorni organ pristojen za spremljanje vseh teh dejavnosti. Pristojni vodilni nadzorni organ bo v teh primerih organ države članice, v kateri je glavna ali edina enota upravljavca ali obdelovalca.

Večji poudarek kodeksom ravnanja in postopkom potrjevanja kot novim preventivnim mehanizmom za zagotavljanje in izkazovanje ustreznega ravnanja z osebnimi podatki.
Sankcije naj bi bile učinkovite, sorazmerne in odvračilne. Upoštevalo se bo veliko kriterijev glede teže kršitve, lahko pa bodo zelo visoke.

Upravljavci ne bodo več dolžni prijavljati zbirk osebnih podatkov v centralni register zbirk osebnih podatkov, ostaja pa za določene upravljavce (in po novem v določenem delu tudi za pogodbene obdelovalce) obveznost vodenja katalogu podobne evidence dejavnosti obdelave.

V določenih primerih bodo tovrstne predhodne analize o spoštovanju temeljnih načel varstva osebnih podatkov obvezne za upravljavce.

Javni sektor ter podjetja, katerih temeljne dejavnosti zajemajo dejanja obdelave, ki pomenijo redno in sistematično obsežno spremljanje posameznikov, ali pa obsežno obdelavo posebnih vrst podatkov, bodo morali imenovati odgovorno osebo za varstvo osebnih podatkov.

Upravljavec mora o kršitvi brez nepotrebnega odlašanja (najpozneje v 72 urah) obvestiti nadzorni organ. V določenih primerih mora o tem obveščati tudi posameznike.