Pooblaščena oseba za varstvo osebnih podatkov ali DPO je vloga , ki je pomembna v vsaki organizaciji. To vlogo zaradi stroškovne učinkovitosti najpogosteje izvaja zunanji izvajalec, ki ima specializirano znanje na področju varovanja podatkov. Pooblaščenec za varstvo osebnih podatkov ima predvsem svetovalno-nadzorno vlogo, ki pa prinaša tudi pomembno konkurenčno prednost na trgu.
Pooblaščenci za varstvo podatkov so posamezniki, ki se v podjetju ukvarjajo z vsemi zadevami, povezanimi z varnostjo osebnih podatkov. Ob imenovanju pooblaščene osebe za varstvo osebnih podatkov pa je potrebno adaptirati določene aktivnosti.
Prilagajanje podjetja zahtevam nove GDPR je lahko počasen in dolgočasen proces. Med pomembnimi novostmi, ki jih uvaja uredba, je tudi obveznost poimenovanja vloge oziroma uvajanje instituta pooblaščene osebe za varstvo podatkov (ang. Data Protection Officer ali DPO), ki naj bi izvajala svetovalne in nadzorne naloge na področju varstva osebnih podatkov.
Mnoga podjetja še vedno gledajo na GDPR kot na težavno zahtevo, vendar uredba pomaga racionalizirati in izboljšati več ključnih poslovnih dejavnosti – v tem članku predstavljamo 6 pomembnih poslovnih prednosti, ki jih prinaša skladnost poslovanja z GDPR!
Kdaj, kako in zakaj lahko skladno z GDPR uveljavljamo pravico do pozabe? Vsakodnevno se namreč naši/vaši podatki obdelujejo, v primeru, da želimo to prekiniti oziroma uveljaviti pravico do pozabe pa moramo izpeljati ustrezen postopek in izpolnjevati pogoje določene z Uredbo GDPR.
Neposredno trženje obstaja v različnih oblikah, kot so neposredna pošta, trženje po telefonu, elektronsko trženje. Trenutno najbolj razširjena pa je prodaja po internetu. Podjetja morajo biti pri slednjem pozorna, da dosledno spoštujejo Splošno uredbo o varstvo osebnih podatkov (GDPR) ter Zakon o varstvu osebnih podatkov (ZVOP-1). Neskladje z zakoni lahko namreč rezultira tudi v denarne globe.
Glede ureditve piškotkov na spletnih straneh trenutno potekajo velike spremembe. Trenutno v Sloveniji področje njihovega delovanja ureja spremenjeni Zakon o elektronskih komunikacijah (Uradni list št. 109/2012), ki je začel veljati v začetku leta 2013, ki je takrat prinesel nova pravila glede uporabe piškotkov in podobnih tehnologij za shranjevanje informacij ali dostop do informacij, shranjenih na računalniku ali mobilni napravi uporabnika.
Predstavljamo mnenje informacijskega pooblaščenca glede vprašanja, ali gre za poseg v zasebnost oziroma zasledovanje, če ima oseba javno odprt profil na Facebooku in lahko vsakdo komentira njene objave.
Splošna uredba o varstvu podatkov ali GDPR je pravni instrument Evropske unije, ki zagotavlja zaščito posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov. Po začetku veljavnosti 24. maja 2016 je postala zavezujoča in se v celoti neposredno uporablja v vseh državah članicah Evropske unije 25. maja 2018.
Splošna uredba o varstvu podatkov natančno opredeli zahteve za podjetja in organizacije glede zbiranja, shranjevanja in upravljanja osebnih podatkov. Velja tako za evropske organizacije, ki obdelujejo osebne podatke posameznikov v EU, kot za organizacije zunaj EU, ki svoje storitve ponujajo posameznikom v EU.