O-STA

Varstvo osebnih podatkov: Kaj morate urediti do 25. maja?

Za varstvo osebnih podatkov se bodo konec maja 2018 uvedla nova pravila. Na ravni Evropske unije je bila namreč sprejeta Splošna uredba o varstvu osebnih podatkov. Ko bo začela veljati, tj. 25. maja 2018, boste morali imeti z njo usklajeno poslovanje tudi v vašem podjetju.

>>> Vsi, ki imate kakršnekoli opravke z osebnimi podatki strank, kupcev oziroma na splošno posameznikov, se lahko z morebitnimi vprašanji obrnete na naše pravne strokovnjake. Če pa imate vprašanja glede vodenja poslov, se oglasite na Abecedi poslovanja.

Konec maja bodo med drugim morale biti imenovane pooblaščene osebe za varstvo osebnih podatkov v vseh javnih organih in telesih ter v organizacijah, katerih temeljna dejavnost je sistematično in obsežno spremljanje posameznikov ali obsežna obdelava posebnih vrst osebnih podatkov.

Kaj morajo podjetja, ki zbirajo in obdelujejo osebne podatke, storiti do 25. maja 2018?

  • Preveriti morate obstoječe privolitve za zbiranje in obdelavo osebnih podatkov.
  • Uredbi morate prilagoditi način pridobivanja privolitev v prihodnosti.
  • Poskrbeti morate za ureditev razmerij s pogodbenimi obdelovalci.
  • Popisati, preveriti in prilagoditi morate zbirke osebnih podatkov oziroma evidence dejavnosti obdelave.
  • Prilagoditi morate postopke, s katerimi zagotavljate pravice posameznika.
  • Preveriti morate, ali morate izvajati ocene učinka.
  • Preveriti morate, ali potrebujete odgovorno osebo za varstvo osebnih podatkov.
  • Uskladiti morate postopke za odstranitev osebnih podatkov, ki jih ne potrebujete.
  • Preveriti in prilagoditi morate varnostne politike v podjetju.
  • Določiti morate osebo, ki bo odločala v primeru varnostnega incidenta.

Uredba bo vplivala predvsem na podjetja s področja informacijskih tehnologij, računovodske servise, zasebne zdravstvene domove, spletne trgovine, trgovce, ki imajo klube zvestobe, banke, zavarovalnice, kadrovske agencije in podobna podjetja. Osebni podatki pa se bodo lahko uporabljali izključno samo za namen, zaradi katerega so bili dani.

Za najhujše kršitve bo lahko kazen znašala do 4 odstotke skupnega letnega prometa kršitelja ali do 20 milijonov evrov.

Med hujše kršitve sicer med drugim po uredbi spada tudi obdelava osebnih podatkov brez soglasja posameznika!

>>> Imate varstvo osebnih podatkov v vašem podjetju že urejeno tako, kot zahteva nova zakonodaja? Če potrebujete konkreten nasvet, vam nudimo pravno svetovanje.

Smernice EU za varstvo osebnih podatkov

Evropska komisija je objavila smernice o prihajajočih novih pravilih za varstvo osebnih podatkov. Izpostavljajo sledeče:

  • En sklop pravil po vsej celini, ki bo zagotavljal pravno varnost za podjetja in enako raven varstva podatkov v vsej EU za državljane.
  • Ista pravila veljajo za vsa podjetja, ki ponujajo storitve v EU, čeprav imajo ta podjetja sedež zunaj EU.
  • Močnejše in nove pravice za državljane: okrepljene so pravice do obveščenosti, dostopa in pozabe. Nova pravica do prenosljivosti podatkov državljanom omogoča, da svoje podatke iz enega podjetja prenesejo v drugo. To bo podjetjem prineslo nove poslovne priložnosti;
  • Večja zaščita pred kršitvami varnosti podatkov: podjetje, v katerem pride do kršitve varnosti podatkov, ki ogroža posameznike, mora o tem v 72 urah obvestiti organ za varstvo podatkov.
  • Močna pravila z odvračilnimi globami: vsi organi za varstvo podatkov bodo lahko naložili globo v višini do 20 milijonov evrov oziroma, v primeru podjetja, 4 odstotke svetovnega letnega prometa.

Komisija je zaznala zlasti potrebo po okrepitvi osveščenosti malih in srednjih podjetij ter spremljanju njihovih prizadevanj za spoštovanje pravil. Zato je pripravila tudi novo spletno orodje. To bo malim in srednjim podjetjem pomagalo pri spoštovanju novih pravil za varstvo osebnih podatkov in izkoriščanju prednosti, ki jih prinašajo.

>>> Registracija podjetja je preprosta. Vendar morate biti nanjo dobro pripravljeni. Kako boste morali kot podjetnik ustrezno voditi posle, izveste na Abecedi poslovanja.

Deli na FacebookuDeli na Twitterju

Kategorijekadri podjetniške novice podjetništvo zakonodaja

Oznakeavtorski članki eu gdpr pravno svetovanj splošna uredbi o varstvu osebnih podatkov varstvo osebnih podatkov

POVEZAVA: https://data.si/blog/2018/01/29/varstvo-osebnih-podatkov/