Oglasno sporočilo

GDPR: Katere evidence boste morali voditi v podjetju?

Čas branja: 2 min
02.04.2018  23:59
GDPR: Katere evidence boste morali voditi v podjetju?
Foto: Stas_V

Izteka se čas za prilagoditev na nova pravila o varstvu osebnih podatkov, zato pojasnjujemo, katere ukrepe in dokumentacijo morate še sprejeti pred 25. majem.

Splošna uredba o varstvu osebnih podatkov (General Data Protection Regulation – GDPR) je dvignila kar nekaj prahu, strožja pravila bodo namreč od upravljavcev in obdelovalcev osebnih podatkov zahtevala kar nekaj prilagoditev ukrepov in dokumentacije.

Koraki do skladnosti

Najprej je smiselno, da v podjetju preverite, katere podatke zbirate oz. obdelujete in ali imate za to ustrezno pravno podlago. Tak pregled je namreč koristen tudi za preverjanje privolitev posameznikov za obdelavo njihovih osebnih podatkov. Uredba namreč dviguje standarde za pridobivanje slednjih, zato boste v primeru, da do sedaj pridobljene privolitve niso skladne z novimi pravili, morali pridobiti nove privolitve.

Sledi pregled in prilagoditev postopkov zagotavljanja pravic posameznikov, ki jih opredeljuje uredba, slednje pa velja tudi za postopke za upoštevanje načela minimizacije obdelave podatkov – pozor, če bi slednje lahko povzročile tveganje za pravice in svoboščine posameznikov, morate upravljavci izdelati oceno učinka tveganja – kdaj je slednje nujno in kaj mora taka ocena obsegati si preberite v članku.

Vsekakor morate v podjetju preveriti tudi relevantno dokumentacijo in pogodbe. Med drugim morate upravljavci in obdelovalci načeloma (razen določenih izjem) voditi evidenco dejavnosti obdelave osebnih podatkov. Dosedanje evidence je torej treba pregledati in dopolniti oz. po potrebi pripraviti nove, v izogib zmedi in z namenom izpolnjevanja obveznosti pa je za slednje smiseln ustrezen vzorec.

Ne pozabite tudi, da boste v nekaterih primerih morali imenovati pooblaščeno osebo za varstvo osebnih podatkov, prav tako pa se morate upravljavci ustrezno pripraviti na obveščanje glede kršitev določb varstva osebnih podatkov.

Kako je s pravilnikom o zavarovanju osebnih podatkov?

Skladno z uredbo GDPR ste tako upravljavci kot obdelovalci dolžni zagotoviti zavarovanje osebnih podatkov tako, da sprejmete ustrezne tehnične in organizacijske ukrepe. Da bi lahko dokazali, da ste te ukrepe sprejeli in da jih izvajate, se priporoča, da jih zapišete v pravilnik o zavarovanju osebnih podatkov.

12-mesečno naročnino na strokovni portal Varstvo osebnih podatkov po GDPR si bralci Finance.si zagotovite za le 299 EUR + DDV (redna cena 384 EUR + DDV) – cena vključuje redne dopolnitve in posodobitve vsebin.

Več iz teme:  
Data >
FINANCE
Ne čakajte na maj, na GDPR se začnite pripravljati takoj

Seveda, če priprav še niste začeli

FINANCE
(vse na enem mestu) Kaj morate vedeti o GDPR 1

Sedem vprašanj in odgovorov o novih pravilih za varstvo osebnih podatkov

FINANCE
10 vprašanj in odgovorov o GDPR 3

Od A do Ž o novih pravilih varstva osebnih podatkov

MANAGER
Manager
Manager Kdo bo služil z novimi pravili o varovanju podatkov 4

Informatiki, pravniki in drugi svetovalci imajo polne roke dela, saj je do uveljavitve nove uredbe GDPR manj kot štiri mesece.

FINANCE
Slovenija
Slovenija (GDPR) Nova pravila o varstvu osebnih podatkov za telebane: kaj prinašajo in zakaj se tičejo tudi vas

Pregledali smo, kaj podjetjem prinaša nova uredba o varstvu osebnih podatkov

OGLAS
FINANCE
Članki
Članki Prihodnost investicijskega okolja v srednji Evropi

Izbrani gostje iz več kot 10-ih držav o monetarni politiki, makroekonomiji, državnih tveganjih, možnostih financiranja za rastoča...