Uredba GDPR v Slovenijo prinaša mnogo sprememb, med drugim tudi spremembo delovanja upravljavcev zbirk

Uredba GDPR v Slovenijo vnaša veliko sprememb. Uredba GDPR bo v Sloveniji pričela veljati maja 2018 in bo močno posegla v področje varstva osebnih podatkov in v delovanje upravljavcev zbirk osebnih podatkov. Ena najpomembnejših novosti, ki jih uredba GDPR v Slovenijo prinaša je obveznost številnih upravljavcev, da imenujejo pooblaščeno osebo za varstvo osebnih podatkov - imenovali jo bomo tudi DPO. Organizacija bo morala imenovati pooblaščeno osebo za varstvo osebnih podatkov glede na tri osnovne okoliščine:

  • glede na pravno naravo organizacije (javni/zasebni sektor),
  • glede na naravo osebnih podatkov (občutljivi oz. po novem posebni, »navadni« osebni podatki)
  • glede na načine in namene obdelave osebnih podatkov in s tem povezanega tveganja za zasebnost posameznikov.


plan GDPR za SlovenijoKakšne bodo obveznosti upravljavec zbirk po uvedbi uredbe GDPR v Sloveniji?

Pooblaščena oseba za varstvo osebnih podatkov bo v prvi vrsti pri upravljavcu zbirk skrbela za zagotavljanje skladnosti s predpisi s področja varstva osebnih podatkov. Svojo nalogo bo opravljala neodvisno, kar pomeni, da je delodajalec pri delu ne bo smel nadzirati, prav tako pa ne razrešiti s položaja oz. je odpustiti. DPO-jev položaj bo moral omogočati poročanje le vodstvu organizacije, kjer bo deloval. Če naredimo primerjavo, njegov položaj znotraj organizacije bo po uvedbi uredbe GDPR v Sloveniji primerljiv položaju notranjega revizorja. Prav tako bo morala pooblaščena oseba za varstvo osebnih podatkov sodelovati z organi nadzora in jim zagotavljati vso potrebno dokumentacijo za nadzor upravljavca osebnih podatkov.


Druge novosti, ki jih uredba GDPR vnaša v slovensko zakonodajo

Zraven uvedbe pooblaščene osebe za varstvo osebnih podatkov nova GDPR uredba v Slovenijo prinaša še druge novosti. Med drugim se bodo v Sloveniji po GDPR ojačale zahteve za pridobitev soglasja posameznika, ki mora biti dokazljivo. Prav tako se bo uvedla pravica do prenosljivosti podatkov in pravica do izbrisa. Upravljavci bodo namreč morali posamezniku omogočiti enostaven dostop do preglednih evidenc o obdelavi njegovih podatkov ter zagotoviti izbris na zahtevo posameznika. Uredba GDPR pa v Slovenijo prinaša tudi višje kazni, ki so zagrožene ob kršitvi zakonodaje. Tako bi lahko kazni po GDPR uredbi v nekaterih primerih presegle tudi 20 milionov evrov. V izogib tem, seveda priporočamo naročilo na svetovanje o GDPR direktivah.


Pripravljen je tudi tehnični standard, ki omogoča boljše razumevanje GDPR uredbe v Sloveniji

Ker se v podjetju Bureau Veritas zavedamo pomembnosti GDPR direktive in novosti, ki jih le-ta prinaša, smo za vse posameznike, ki so v področje varstva osebnih podatkov vpeti, pripravili tehnični standard, ki organizacijam omogoča razumevanje področja in aktivnosti, ki jih je potrebno izvesti za uskladitev poslovanja z uredbo GDPR plana v Sloveniji. Standard je primeren za vse organizacije, ki operirajo z osebnimi podatki, prav tako pa je standard usklajen s standardiziranim pristopom sistemov vodenja. S pridobitvijo certifikata upravljavec zbirk proaktivno izkazuje skladnost z uredbo GDPR in tako poveča verodostojnost na trgu in ščiti ugled upravljavca zbirk ter gradi zaupanje z osebjem, strankami in drugimi zainteresiranimi stranmi, dokazuje pa tudi skladnost poslovanja z zahtevami GDPR pristojnim organom.

TEHNIČNI STANDARD VARSTVA OSEBNIH PODATKOV (GDPR)


Izobraževanja in konference o novostih, ki jih uredba GDPR prinaša v Slovenijo

Zraven tega pa smo za vas pripravili tudi priročnik o GDPR uredbi v Sloveniji. Priročnik povzema odgovore na ključna vprašanja o varstvu podatkov, ki se porajajo ob uvedbi uredbe GDPR v Sloveniji. Prav tako pa smo za vas pripravili izobraževanja o GDPR uredbi, ki bodo še poglobila razumevanje nove zakonodaje na področju varstva zasebnih podatkov. Plan konferenc o GDPR si lahko ogledate na naši spletni strani, kjer si lahko preberete tudi več o samem tehničnem standardu, priročniku o GDPR uredbi in nasploh o novostih, ki jih GDPR uredba v Slovenijo prinaša. Nenazadnje pa v Bureau Veritas ponujamo tudi svetovanje o GDPR uredbi, v kolikor je to potrebno.

gdpr svetovanje in izobraževanje