Oglasno sporočilo

Navodila za pravočasno uskladitev z GDPR v vseh oddelkih podjetja

Čas branja: 3 min
21.05.2018  00:04
Državni zbor ne bo obravnaval predloga novega Zakona o varstvu osebnih podatkov po nujnem postopku – pozor, kljub temu se evropska Splošna uredba o varstvu osebnih podatkov (GDPR) začne neposredno uporabljati 25. maja tudi v Sloveniji, zato pojasnjujemo, kaj bo treba storiti v posameznih oddelkih podjetij.
Navodila za pravočasno uskladitev z GDPR v vseh oddelkih podjetja
Foto: nevarpp

Zloglasna Splošna uredba o varstvu osebnih podatkov (GDPR) bo uvedla kar nekaj novosti, glede nove ureditve pa še vedno ostaja nekaj zmede. V podjetju je smiselno preveriti, ali boste morali izvesti oceno učinka tveganja in ali bo treba posodobiti oz. začeti voditi evidence dejavnosti obdelave. Ker bodo pravila vplivala na različna področja v podjetjih, v nadaljevanju pojasnjujemo, na kaj morate biti posebej pozorni.

Kadrovski oddelki

Kadroviki boste morali biti posebej pozorni na to, katere podatke zaposlenih zbirate in obdelujete, dodatna previdnost pa je potrebna, ker je privolitev lahko le izjemoma ustrezna pravna podlaga za obdelavo osebnih podatkov delavcev. Poleg ustreznih ukrepov je priporočljivo, da pogodbe o zaposlitvi oseb, ki imajo dostop do osebnih podatkov, posodobite v skladu z zahtevami uredbe, prav tako pa ne pozabite na dodatne obveznosti pri zaposlovanju novih delavcev.

Koraki do skladnosti:

  • Preverite, katere osebne podatke zaposlenih podjetje zbira in kje se nahajajo: posebej preverite, ali se zbirajo tudi posebne vrste osebnih podatkov
  • Preverite pravno podlago za zbiranje osebnih podatkov delavcev: bodite pozorni pri privolitvah
  • Oblikujte sistem varstva osebnih podatkov: priporočljivo je sprejetje pravilnika
  • Priporočljivo je, da posodobite nekatere pogodbe zaposlenih
  • Pri zaposlovanju ne pozabite pridobiti ustreznega dovoljenja, če želite življenjepise zavrnjenih kandidatov hraniti.

Marketing

Verjetno že vsak tržnik ve, da bo po 25. maju treba nameniti več pozornosti privolitvam posameznikov in natančno pregledati obstoječe baze podatkov. Natančno preverite, katere osebne podatke zbirate in kakšna je vaša pravna podlaga za to. Smiselno je, da pravočasno pripravite tudi ustrezno dokumentacijo:

  • Privolitev

Če zbirate in obdelujete osebne podatke na podlagi privolitve, slednje obvezno prilagodite zahtevam uredbe.

  • Izjava o varstvu osebnih podatkov

Če zbirate osebne podatke obiskovalcev spletne strani za namen opravljanja svojih storitev in pošiljanja oglasnih sporočil, je tako izjavo smiselno objaviti na svoji spletni strani.

  • Obvestilo v elektronskem sporočilu

Obvestilo se uporabi, če zbirate osebne podatke posameznikov, ki jih zberete iz javno dostopnih virov ali v okviru zakonitega opravljanja dejavnosti, in jih uporabljate tudi za neposredno trženje.

  • Izjava o varovanju osebnih podatkov za odgovorne osebe

Smiselno je, da izjavo podpišejo osebe, ki pri svojem delu obdelujejo osebne podatke oz. so odgovorne za vodenje evidenc podatkov.

  • Pravilnik o zavarovanju osebnih podatkov

Sprejem pravilnika je priporočljiv, saj tako dokažete, da ste sprejeli in da izvajate ustrezne ukrepe.

Sodelovanje z zunanjimi izvajalci

Previdnost bo potrebna tudi pri sodelovanju z zunanjimi izvajalci, denimo z računovodskimi servisi, ki osebne podatke obdelujejo za vas – ti so namreč obdelovalci osebnih podatkov, GDPR pa širi obveznosti tudi na slednje. Preverite pogodbe z zunanjimi izvajalci in jih po potrebi prilagodite z zahtevami uredbe. Če je vaše podjetje »zunanji izvajalec« oz. obdelovalec, je prav tako treba sprejeti ustrezne ukrepe – podobno kot pri upravljavcih, je priporočljivo, da sprejmete ustrezno dokumentacijo (npr. pravilnik o zavarovanju osebnih podatkov) in da odgovorne osebe podpišejo izjavo o varovanju osebnih podatkov.

Poskrbite za nemoteno poslovanje

Da bi v poplavi vseh obveznosti tudi po 25. maju poslovali varno in skladno s predpisi, si na strokovnem portalu Varstvo osebnih podatkov po GDPR lahko enostavno prenesete pravno preverjene vzorce dokumentacije, ki jih boste potrebovali – vzorci so skladni z določbami GDPR, uporabite pa jih lahko takoj.

Na portalu dostopate tudi do vzorcev zgoraj naštete dokumentacije, ki bo ključna za uskladitev na nova pravila. V primeru, da bi vaše podjetje potrebovalo specifičen vzorec, vam ga pripravimo brezplačno.

Portal odlikuje tudi svetovanje strokovnjakov brez doplačila – naš strokovni avtorski kolektiv vam je na voljo:

• prek servisa Moje vprašanje: brez doplačila lahko zastavite tri konkretna vprašanja

• v on-line klepetalnicah: strokovnjaku lahko zastavite neomejeno število vprašanj

• v on-line seminarjih: strokovnjaku lahko zastavite neomejeno število vprašanj

FINANCE
Kako izkoristiti GDPR v svoje dobro

Digitalne storitve, ki jih uporabljate, so boljše z uporabo podatkov. Na podjetjih je, da bodo znala zagotoviti, da podatki ne bodo...

FINANCE
Tržniki, to morate vedeti o GDPR

Kupujete baze? Generirate e-poštne naslove? Pobirate podatke s Facebooka brez vednosti posameznikov? Nehajte!

PRO
Članki
Članki Katere talne obloge narekujejo sodobne arhitekturne smernice?

Od enovitih talnih površin kuhinje, jedilnice in dnevne sobe do lesenih tal kopalnice