Novice


Arhiv: IP je pripravil več uporabnih nasvetov za podjetja in organizacije o Splošni uredbi o varstvu podatkov (GDPR), kot inšpekcijski organ pa ne sme dajati nasvetov o konkretnih rešitvah

Uredbi smo posvetili tudi posebno podstran, kjer smo pripravili pojasnila ključnih tem: https://www.ip-rs.si/zakonodaja/reforma-evropskega-zakonodajnega-okvira-za-varstvo-osebnih-podatkov/kljucna-podrocja-uredbe/ Kot ugotavljamo, so se številni zavezanci – teh je skupaj več kot 200.000 – na prilagoditve svojih poslovnih procesov tudi že temeljito pripravili. Nekateri pa odgovore na vprašanja, kako v skladu z novo uredbo organizirati svoje delo in poskrbeti za skladnost, iščejo šele v zadnjih tednih.

S ciljem zagotavljanja čim boljših priprav in lažje uporabe nove uredbe, predlagamo, da posamezniki in podjetja več informacij o ključnih področjih npr. ureditev privolitve, imenovanje pooblaščene osebe za varstvo podatkov, pogodbena obdelava poiščejo na naši spletni strani posvečeni novi uredbi.

Poudarjamo pa, da lahko IP podaja le nezavezujoča mnenja in pojasnila, ne more pa izven konkretnih inšpekcijskih postopkov podjetjem poslovno in pravno svetovati, kako organizirati konkretne poslovne procese, katere aplikacije uporabiti, kako napisati pogodbe v zvezi s pogodbeno obdelavo, pravilnike, obrazce za privolitev in podobno. IP namreč ne sme in ne more prevzeti odgovornosti posameznih poslovnih subjektov za njihovo poslovanje, podobno kot to velja za vse druge inšpekcijske organe. Izven posameznega inšpekcijskega postopka namreč IP ne sme preverjati primernosti izbrane pravne podlage, niti namenov ali obsega obdelave osebnih podatkov v konkretnem primeru.

IP zato tudi ne more potrjevati predlogov informacijskih rešitev, aplikacij ali sistemov, predvsem pa ne more dajati navodil, kako naj se implementira določena informacijska rešitev. V primerih informacijskih rešitev, ki bi lahko imele pomembne posledice na varstvo osebnih podatkov posameznikov, vsekakor svetujemo, da se pred izvedbo prenove opravi ustrezna ocena učinka na varstvo osebnih podatkov. Takšne ocene učinka ne sme namesto upravljavca izvesti IP. Lahko pa na pripravljeno oceno učinka podamo mnenje, če bi bilo iz ocene učinka razvidno, da bi obdelava povzročila veliko tveganje, če upravljavec ne bi sprejel ukrepov za ublažitev tveganja. V tem primeru upravljavec podatkov oceno učinka posreduje v mnenje IP.

V pomoč pri pripravi ocen učinkov, smo pripravili Smernice IP o ocenah učinka (https://www.ip-rs.si/fileadmin/user_upload/Smernice_o_ocenah_ucinka__DPIA__nov2017.pdf) s pojasnili, kaj so ocene učinkov na varstvo podatkov, kako se izvedejo, kakšni so primeri metodologij ter kontrolni seznam za ugotovitev, ali je bila ocena učinka celovito in kakovostno izvedena.

 


Fotogalerija