Loading...
Varstvo osebnih podatkov2018-09-26T16:16:43+00:00

Varstvo osebnih podatkov

Maja 2016 je v EU začela veljati nova pravna ureditev varstva osebnih podatkov, predpisana s Splošno uredbo o varstvu podatkov (GDPR) in t.i. Policijsko direktivo. Uredbo, ki vsem Evropejcem zagotavlja enake pravice do varstva podatkov po vsej EU ne glede na to, kje se njihovi podatki obdelujejo, smo na območju EU začeli neposredno uporabljati 25.5.2018.

Splošna uredba nadgrajuje sistem varstva osebnih podatkov, opredeljen v Direktivi o varstvu podatkov iz leta 1995, ki so jo države članice EU v svoje nacionalne pravne ureditve implementirale z zakoni o varstvu podatkov (pri nas z ZVOP-1) ter področnimi predpisi o obdelavi določenih vrst oz. zbirk osebnih podatkov. Uredba posameznikom daje nekaj novih pravic v zvezi z obdelavo podatkov, ki se nanašajo na njih, upravljavcem in obdelovalcem osebnih podatkov pa nalaga nekaj novih obveznosti v zvezi z zagotavljanjem zakonite, zanesljive in varne obdelave osebnih podatkov.

Novosti, ki jih je prinesla Splošna uredba, od upravljavcev in obdelovalcev zahtevajo prenovo in dopolnitev ukrepov in postopkov, predpisanih in izvajanih na podlagi ZVOP-1. V podjetju Ainigma vam pri tem lahko pomagamo s svetovalnimi storitvami, prilagojenimi vašim zahtevam in potrebam, med katerimi izpostavljamo:

  • ugotovitev razkoraka med obstoječim in zahtevanim stanjem varstva osebnih podatkov ter določitev nabora ukrepov za zapolnitev morebitnih vrzeli za zagotovitev skladnosti vašega upravljanja in obdelave osebnih podatkov s predpisanimi zahtevami;
  • določitev in vzpostavitev pravnih podlag za zakonito obdelavo osebnih podatkov v okvirih, ki jih določata Splošna uredba in veljavni zakon o varstvu osebnih podatkov; npr. z ustreznimi besedili privolitev posameznika za obdelavo osebnih podatkov, ki se nanašajo nanj, ali pogodb, katerih izvajanje obsega obdelavo osebnih podatkov; z določitvijo in dokumentiranjem zakonitega interesa (člen 6.1(f) GDPR) kot podlage za obdelavo osebnih podatkov (LIA);
  • izdelavo analize tveganja, ki ga pomeni vaša obdelava osebnih podatkov, in, kadar je to potrebno, ocene učinka v zvezi z varstvom osebnih podatkov (DPIA);
  • vzpostavitev evidenc dejavnosti obdelave osebnih podatkov v obliki, ki ustreza predpisanim zahtevam in načinu vašega poslovanja;
  • pripravo notranjega akta in dokumentov za izvajanje tehničnih in organizacijskih ukrepov za zagotovitev zaupnosti, celovitosti, dostopnosti in odpornosti sistemov in rešitev za obdelavo osebnih podatkov; npr. pravilnika o varstvu osebnih podatkov, navodila o obravnavanju zahtevkov za varstvo pravic posameznikov v zvezi z obdelavo njihovih podatkov, navodila o vključitvi vgrajenega in privzetega varstva osebnih podatkov v razvoj in upravljanje rešitev in sistemov za obdelavo podatkov, navodila o obravnavanju kršitev varnosti osebnih podatkov, različnih izjav o seznanjenosti s pravili varovanja osebnih podatkov;
  • določitev oseb, odgovornih za določene zbirke osebnih podatkov, oseb, ki zaradi narave njihovega dela določene osebne podatke lahko obdelujejo, osebe, odgovorne za varnost obdelave podatkov (CISO), pooblaščene osebe za varstvo podatkov (DPO);
  • izvedbo usposabljanj o varstvu osebnih podatkov, prilagojeno vašim potrebam in zahtevam, za vaše zaposlene ali drugo osebje, ki v okviru vašega poslovanja obdeluje osebne podatke.
Pošljite poizvedbo