25. maja 2018 je začela veljati Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov), ki na področju varstva osebnih podatkov prinaša določene spremembe.

POOBLAŠČENA OSEBA ZA VARSTVO PODATKOV

Splošna uredba o varstvu osebnih podatkov uvaja institut pooblaščene osebe za varstvo podatkov (ang. Data Protection Officer ali DPO), ki naj bi izvajala svetovalne in nadzorne naloge na področju varstva osebnih podatkov. Imenovanje pooblaščene osebe lahko olajša skladnost z določbami Uredbe, podjetjem pa zagotovi konkurenčno prednost.

OCENA UČINKA V ZVEZO Z VARSTVOM PODATKOV

Uredba daje velik poudarek preventivnim ukrepom v okviru novega temeljnega načela, načela odgovornosti (angl. accountability), ki poudarja in obenem zahteva preventivno in proaktivno ravnanje upravljavcev in obdelovalcev podatkov. Ocene učinkov v zvezi z varstvom podatkov (angl. Data Protection Impact Assessment ali DPIA), kot jih opredeljuje 35. člen Uredbe, predstavljajo enega ključnih konceptov v okviru načela odgovornosti.

EVIDENCA DEJAVNOSTI OBDELAVE

Uredba vsebuje izrecne določbe glede evidentiranja dejavnosti obdelav osebnih podatkov. Dejavnosti obdelav so vse obdelave osebnih podatkov, ki jih izvajate v organizaciji, kot npr. posredovanje podatkov za določen namen, hramba, izbris, itd. Evidence dejavnosti je treba voditi v pisni obliki tako, da jih je mogoče na zahtevo Informacijskega pooblaščenca predložiti v pregled. Skrbno dokumentiranje procesov obdelav vam pomaga pri izkazovanju skladnosti z Uredbo in izboljšuje vaše obvladovanje področja varstva osebnih podatkov.

PRIVOLITEV

Uredba določa pridobivanje veljavnih privolitev na način, da daje posameznikom pravo moč odločanja, komu in pod kakšnimi pogoji dovolijo obdelavo svojih osebnih podatkov. Večji nadzor posameznikov nad lastnimi podatki lahko okrepi njihovo zaupanje v upravljavce, na drugi strani pa upravljavci, ki dosledno spoštujete izraženo (ne)strinjanje, lahko dokažete, da ste zaupanja vredni.

POGODBENA OBDELAVA

Kadar obdelavo osebnih podatkov v imenu upravljavca izvaja obdelovalec, mora za to obstajati pisna pogodba ali drug ustrezen akt. Pogodba je potrebna, da obe stranki poznata svoje obveznosti in odgovornosti, ki iz tega izhajajo. Upravljavci so odgovorni za skladnost z Uredbo in imenujejo le tiste obdelovalce, ki lahko zagotavljajo »zadostna jamstva«, da se zadosti zahtevam Uredbe in da se ustrezno varujejo tudi pravice posameznikov.

PRIJAVA KRŠITEV

Uredba uvaja dolžnost obveščanja nadzornega organa tj. Informacijskega pooblaščenca o zaznanih kršitvah varstva osebnih podatkov, če je (vsaj) verjetno, da bi bile s kršitvijo ogrožene pravice in svoboščine posameznikov. Obvestilo je treba podati takoj po zaznani kršitvi, najkasneje pa v 72 urah.

Vir: Spletna stran informacijskega pooblaščenca (Ključna področja Uredbe) https://www.ip-rs.si/zakonodaja/reforma-evropskega-zakonodajnega-okvira-za-varstvo-osebnih-podatkov/kljucna-podrocja-uredbe/

Na področju varstva osebnih podatkov vam lahko pomagamo pri zagotavljanju skladnosti poslovanja s Splošno uredbo o varstvu podatkov.