GDPR uredba v slovensko zakonodajo vnaša mnogotero spremembo

Uredba GDPR, ki bo pričela veljati maja 2018, posega v področje varstva zasebnih podatkov in to področje tudi korenito spreminja. Ena izmed najpomembnejših sprememb, ki je nikakor ne smemo spregledati je obveznost številnih upravljavcev zbirk osebnih podatkov, da imenujejo pooblaščeno osebo za varstvo osebnih podatkov (t. i. DPO). Organizacija bo morala imenovati DPO glede na tri osnovne okoliščine:

  • glede na pravno naravo organizacije (javni/zasebni sektor),
  • glede na naravo osebnih podatkov (občutljivi oz. po novem posebni, »navadni« osebni podatki) in
  • glede na načine in namene obdelave osebnih podatkov in s tem povezanega tveganja za zasebnost posameznikov.


Pravzaprav navedeno pomeni, da bodo pooblaščeno osebo za varstvo osebnih podatkov morali imenovati vsi državni organi in agencije, občine, javni zavodi, izvajalci javnih služb in nosilci javnih pooblastil, pravzaprav vsi, ki obsežno obdelujejo občutljive osebne podatke oziroma posebne vrste osebnih podatkov.

ZAHTEVE GDPR DIREKTIVE RAZLOŽENE NA KRATKO

Kakšne bodo nalogo pooblaščene osebe za varstvo osebnih podatkov po GDPR uredbi?

Funkcija pooblaščene osebe za varstvo osebnih podatkov pa bo po novi GDPR uredbi neodvisna od zaposlovalca. Slednje pomeni, da je delodajalec ne bo smel razrešiti ali odpustiti, prav tako pa ne bo smel posegati v delo pooblaščene osebe za varstvo osebnih podatkov.

Naloge pooblaščene osebe za varstvo osebnih podatkov bodo različne. DPO bo v prvi vrsti pri upravljavcu oz. obdelovalcu opravljal pomembno nalogo zagotavljanja skladnosti s predpisi s področja varstva osebnih podatkov. Nadalje bo pooblaščena oseba za varstvo osebnih podatkov komunicirala z osebami, katerih podatki se obdelujejo in jim odgovarjala na vprašanja, ki sem jim zastavljajo. DPO pa bo prav tako moral sodelovati z organi nadzora v primeru da bo zoper delodajalca uveden inšpekcijski nadzor.

gdpr direktiva in kazni

Druge spremembe, ki jih GDPR Uredba v slovensko zakonodajo vnaša so:

  • Okrepljene zahteve GDPR za pridobitev soglasja posameznika, ki mora biti dokazljivo.*
  • Pravica do prenosljivosti podatkov in pravica do izbrisa le-teh: upravljavci zbirk zasebnih podatkov bodo morali po GDPR uredbi posamezniku omogočiti enostaven dostop do preglednih evidenc o obdelavi njegovih podatkov ter zagotoviti izbris na zahtevo posameznika.
  • Upravljavci in obdelovalci podatkov bodo morali po GDPR uredbi voditi natančne evidence o dejavnostih obdelave osebnih podatkov.
  • Po uvedbi GDPR uredbe bodo strožje tudi kazni. Pri določanju sankcij se bodo upoštevali številni kriteriji, najvišje kazni po GDPR uredbi pa bodo segale tudi do 20 milionov €.

E-priročnik, ki na kratko predstavlja GDPR uredbo in njene novosti

Zaradi veliko sprememb, ki jih GDPR direktiva prinaša na področje varstva osebnih podatkov smo se v podjetju Bureau Veritas odločili, da za vas pripravimo brezplačni e-priročnik 'Ste pripravljeni na GDPR?' Priročnik na kratko GDPR uredbo povzema in posameznika seznanja z novostmi, ki jih le-ta prinaša. Prevod GDPR uredbe za zdaj še ni na voljo, bo pa priročnik odgovoril na najpomembnejša vprašanja, ki se posamezniku, vpletenemu v področje varstva osebnih podatkov, zastavljajo.

gdpr uredba na kratko

Nov tehnični standard o GDPR uredbi

Prav tako smo v Bureau Veritas izdali nov tehnični standard s področja varstva osebnih podatkov z namenom, da podpre organizacije v procesu digitalizacije in zgradi njihovo zaupanje v uspešno obvladovanje obsežnih baz osebnih podatkov. S svojim pravnim znanjem in več deset letnimi izkušnjami s sistemi vodenja smo v Bureau Veritas izdelali tehnični standard, ki organizacijam omogoča razumevanje področja in aktivnosti, ki jih je potrebno izvesti za uskladitev poslovanja z uredbo GDPR. Standard je primeren za vse organizacije, ki upravljajo z osebnimi podatki oz. le-te obdelujejo. Standard prav tako služi poenostavitvi GDPR uredbe in je tako usklajen s standardiziranim pristopom sistemov vodenja. S pomočjo tehničnega standarda pa lahko pridobite tudi certifikat s pomočjo katerega boste povečali verodostojnost na trgu in zaščitili svoj ugled, prav tako pa boste zgradili zaupanje z osebjem, strankami in drugimi zainteresiranimi stranmi ter dokazali skladnost poslovanja z zahtevami GDPR pristojnim organom. Tehnični standard upošteva vse zahteve Uredbe Evropske GDPR, ki bo stopila v veljavo maja 2018 v vseh 28 državah članicah Evropske unije. Uredba velja za organizacije s sedežem kjerkoli na svetu, ki obdelujejo ali hranijo osebne podatke državljanov EU.