Varstvo osebnih podatkov (GDPR) od 25. maja 2018 dalje
S 25.5.2018 začne veljati Splošna uredba o varstvu podatkov, bolj znana po kratici GDPR (General Data Protection Regulation). Uredba posega v vaše odgovornosti na področju upravljanja osebnih podatkov vaših zaposlenih, kupcev, dobaviteljev itd.
Najpogosteje nastopate v vlogi lastnika oz. upravljalca osebnih podatkov, včasih tudi kot obdelovalec osebnih podatkov.
Po novi zakonodaji bodo morali biti jasno definirani odnosi med upravljavci ter obdelovalci, kot so računovodski servisi, IT-ponudniki in ponudniki ERP-sistemov.
Zakonodaja od upravljalcev zbirk osebnih podatkov zahteva, da vzpostavijo celovit sistem varovanja osebnih podatkov, ki vključuje:
- vpeljavo fizičnih, organizacijskih in tehničnih postopkov in ukrepov za varovanje integritete, zaupnosti in sledljivosti vseh obdelav osebnih podatkov,
- izdelavo tehnične in pravne dokumentacije za varovanje osebnih podatkov,
- spremljanje stanja na področju varovanja osebnih podatkov in periodično osveževanje sistema varovanja in dokumentacije.
Zakonodaja od upravljalcev osebnih podatkov konkretno zahteva predvsem izdelavo obveznih:
- katalogov zbirk osebnih podatkov (26.člen ZVOP-1, za vsako kategorijo podatkov posebej),
- pravilnika in operacijskega predpisa o varstvu osebnih podatkov (25. člen ZVOP-1) ter
- pogodb o procesiranju osebnih podatkov z vsakim pogodbenim obdelovalcem osebnih podatkov (11. člen ZVOP-1).
Več infomacij najdete na spletni strani Informacijskega pooblaščenca.
Vzorci evidenc/pravilnika/pogodbe.
Nikakor ne kopirajte kar tako vzorcev pravilnikov, če nekaterih varnostnih ukrepov sploh ne uporabljate. Raje opišite, kaj imate in zaposlene seznanite z določbami pravilnika (lahko podpišejo tudi izjavo o seznanjenosti). Če ste resno in odgovorno podjetje, potem je prav, da imate v internih aktih postavljena pravila, kako ščitite osebne podatke pred izgubo, nepooblaščenim dostopom in drugimi zlorabami.
Najpogostejša vprašanja in odgovori.
Vir: IP