Dunajska cesta 156, 1000 Ljubljana
Telefon: 031 692 524

Varstvo podatkov

Kaj lahko v smeri skladnosti z GDPR storite že danes?

1) Osvojite pojem osebnih podatkov in postavite osnovo za analizo svojega delovanja. Če zbirate, shranjujete ali uporabljate katerekoli informacije v zvezi z določenim ali določljivim posameznikom, naj bo to ime in priimek, naslov, podatki o lokaciji, spletni identifikator, podatki o zdravju, prihodku ali drugem dejavniku, značilnem za posameznika, morate upoštevati predpise.

2) Zavedajte se prednosti reforme splošne uredbe in postavite mentalno osnovo za skladnost. Z GDPR povezujejo povečanje zaupanja potrošnikov, pospeševanje razvoja podjetij, preprostejše in pravičnejše poslovanje, omejevanje stroškov in spodbujanje rasti podjetij.

3) Varujte pravice ljudi, ki vam zaupajo podatke. Komunicirajte preprosto in jasno podajajte svoje potrebe – zakaj obdelujete podatke, koliko časa jih hranite in kdo do njih dostopa. Pridobite soglasje, posebej bodite pozorni na otroke. Omogočite dostop in prenosljivost, obveščajte o kršitvah, omogočite »pravico do pozabe«, uporabljajte dodatne zaščitne ukrepe za zdravstvene podatke ter podatke, ki razkrivajo posameznikovo raso, spolno usmerjenost, veroizpoved in politična prepričanja. Pazite pri prenosu podatkov zunaj območja EU. Vgrajujte zaščitne ukrepe za varstvo podatkov že v prvih fazah razvoja svojih proizvodov in storitev!

4) Poskrbite za praven vidik svojega delovanja. Ste obdelovalec podatkov? Pogodbe, ki jih sklenete s svojimi strankami, naj bodo brezhibne in vsebinsko celovite. Zavarujte sebe, svoje stranke in posameznike, s podatki katerih razpolagate.

5) Preverite, ali potrebujete DPO – uradno osebo za varstvo podatkov. Veste, kakšne podatke in koliko njih zbirate?

6) Poučite se o pogojih za vodenje evidenc. Če podatke obdelujete redno, njihova obdelava ogroža pravice in svoboščine ljudi ali pa pri obdelavi ravnate z občutljivimi podatki ali kazenskimi evidencami, morate voditi evidenco.

Pa veste, kaj mora vsebovati?

Elementi evidence:
– kontaktni podatki podjetja
– razlogi za obdelovanje podatkov
– opisi kategorij osebnih podatkov in posameznikov, na katere se ti osebni podatki nanašajo
– kategorije organizacij, ki podatke prejemajo
– podatke o prenosu – v drugo organizacijo ali izven državnih meja
– rok za odstranitev podatkov
– opis varnostnih ukrepov, ki jih pri obdelavi uporabljate

7) Predvidevajte z ocenami učinkov. Nujno potrebne pri obdelavi z visokim tveganjem – uporabi novih tehnologij, samodejni in sistematični obdelavi, obsežnem nadzoru, obdelavi velikih količin občutljivih podatkov, priporočljive pa na vseh ravneh!

8) Poznajte stroške neupoštevanja predpisov. Od opozorila, opomina do prepovedi zbiranja podatkov in denarnih kazni. Izognite se učinkovitim, sorazmernim in odvračilnim sankcijam z upoštevanjem predpisov splošne uredbe.

Vir: EC.EUROPA.EU. (2017).
Varstvo podatkov: Boljši predpisi za mala podjetja.
Pridobljeno na http://ec.europa.eu/justice/newsroom/data-protection/infographic/2017/index_sl.htm