GDPR je kratica za General Data Protection Regulation oz. za Splošno uredbo EU o varstvu podatkov, ki določa nova pravila glede varstva osebnih podatkov in se začne uporabljati 25.5.2018.

Nekaj koristnih povezav (iz spletne strani informacijskega pooblaščenca, https://www.ip-rs.si/ ):

- NOVO: Smernice Informacijskega pooblaščenca o ocenah učinkov na varstvo podatkov
- NOVO: Splošna uredba o varstvu osebnih podatkov - pogosta vprašanja in odgovori

- informativni letak - 10 korakov za pripravo na GDPR

- informativni letak - Kaj prinaša nova Splošna uredba (EU) o varstvu podatkov?
- informativni letak Evropske komisije za mala in srednja podjetja

V pripetem dokumentu objavljamo gradivo s posveta Kako se novi zakonodaji o varstvu osebnih podatkov prilagodimo v praksi (GDPR), z dne 9.3.2018 na GZS.
Izvajalka, mag. Renata Zatler, CIPP/E, zunanja pooblaščena oseba za varstvo osebnih podatkov, Dataofficer d.o.o. (www.dataofficer.si), je poleg krajše predstavitve Uredbe in novosti ZVOP-2, podala tudi nekatera konkretna napotila za izvedbo procesa uskladitve in pripravo notranjih aktov, uskladitev pogodb z zunanjimi obdelovalci in privolitev za obdelavo, popis zbirk, uveljavitev pravice uporabnikov, procesa odzivanja na kršitve itd.

Mag. Renata Zatler je dosegljiva na na tel. št. 041 325-479 in preko e-naslova renata.zatler@dataofficer.si. Nanjo se lahko obrnete, če želite konkretno pomoč za uskladitev z GDPR v praksi.

Kaj moramo storiti še pred 25. 5. 2018?

Kot svetujemo v letaku:

1. PREVERITE VELJAVNOST OBSTOJEČIH PRIVOLITEV. Privolitev mora biti jasna in razumljiva izjava, dana z nedvoumnim pritrdilnim dejanjem in dokazljiva. Glej člene 6, 7 in 8, uvodne določbe: 32, 42, 43, 171.
2. PREVERITE NAČIN PRIDOBIVANJA PRIVOLITEV V BODOČE. Je posameznik ustrezno obveščen, komu daje podatke, katere in zakaj ter kakšne pravice ima? Glej člene 12, 13 in 14.
3. PRILAGODITE POGODBE S POGODBENIMI OBDELOVALCI. Določene klavzule v pogodbah z zunanjimi izvajalci (računovodski servisi, IT ponudniki …) bodo obvezne. Glej člen 28.
4. PREVERITE IN PRILAGODITE POPIS ZBIRK OSEBNIH PODATKOV – EVIDENCE DEJAVNOSTI OBDELAVE. Če želimo podatke ustrezno varovati, moramo vedeti kje in katere imamo. Glej člen 30.
5. PREGLEJTE VAŠE POSTOPKE ZA ZAGOTAVLJANJE PRAVIC POSAMEZNIKA. Posameznik ima pravico do seznanitve, omejitve, izbrisa, popravka, prenosljivosti in do ugovora. Glej člene 12 - 22.
6. PRIPRAVITE SE NA IZVAJANJE NAČELA ODGOVORNOSTI. Če so osebni podatki temelj vašega poslovanja, ne čakajte na obisk inšpekcije in pravočasno preverite:

    

   1. ALI BOSTE MORALI IZVAJATI OCENE UČINKA? Glej člen 35.
   2. ALI BOSTE MORALI IMENOVATI ODGOVORNO OSEBO ZA VARSTO OSEBNIH PODATKOV (»DPO«)? Glej člen 37.
   3. VAŠE POSTOPKE ZA MINIMIZACIJO (NAČELO VGRAJENEGA IN PRIVZETEGA VARSTVA PODATKOV. Minimizirajte 1) količino zbranih podatkov, 2) obseg njihove obdelave, 3) obdobje njihove hrambe in 4) kdo jih obdeluje. Glej člen 25.

    

7. PREGLEJTE IN PRILAGODITE VAŠE VARNOSTNE POLITIKE IN NJIHOVO IZVAJANJE. Več o varnosti za mala podjetja na varninainternetu.si. Glej člen 24.
8. DOLOČITE, KDO BO POROČAL V PRIMERU VARNOSTNEGA INCIDENTA. Če izgubite podatke ali pridejo v roke nepooblaščenim osebam, boste morali o tem poročati v 72-ih urah. Glej člen 33.
9. RAZMISLITE, ALI BI RADI DOBILI CERTIFIKAT, DA ZA OSEBNE PODATKE USTREZNO SKRBITE? Certificiranje bo možno čez nekaj časa, bo prostovoljno, a plačljivo. Glej člen 42.
10. NE ZMORETE SAMI? POIŠČITE ZUNANJE STROKOVNJAKE, A NE NASEDAJTE VSAKI PONUDBI IN STRAŠENJEM Z VISOKIMI KAZNIMI. Glej »zdrava pamet«. 

Obrazci s področja varstva osebnih podatkov

Za zavezance:

Tu najdete vzorce in obrazce, ki vam bodo v pomoč pri izpolnjevanju obveznosti, ki vam jih nalaga Zakon o varstvu osebnih podatkov (ZVOP-1) in Splošna uredba o varstvu podatkov (Uredba (EU) 2016/679):

Vzorci:

• Vzorec obvestila posameznikom glede obdelave osebnih podatkov (člen 13 Splošne uredbe)

• Vzorec kataloga zbirk osebnih podatkov

• Vzorec evidence uporabe videonadzornega sistema
   
• Vzorec evidence dejavnosti obdelave za UPRAVLJAVCE (člen 30 Splošne uredbe)

• Vzorec evidence dejavnosti obdelave za OBDELOVALCE (člen 30 Splošne uredbe)

Zgornji vzorci so informativne narave. Pri pripravi lastnih gradiv morate upoštevati specifičnost posameznih vrst osebnih podatkov (občutljivi/navadni), sredstva in načine obdelave ter druge okoliščine vašega primera. Zgolj vnos podatkov o vašem podjetju oziroma organu ne zadosti potrebam ZVOP-1.

Obrazci:

• Vloga za povezovanje zbirk osebnih podatkov (Obrazec POVEZOVANJE-Z)

• Obvestilo o povezovanju zbirk osebnih podatkov (Obrazec POVEZOVANJE-O)

• Obvestilo o prenehanju vodenja zbirke osebnih podatkov (Obrazec RZOPI)

• Prijava biometrijskih ukrepov - zahteva za izdajo odločbe Informacijskega pooblaščenca (Obrazec BIOM)

• Brezpilotni letalniki: obrazec ocene učinkov v zvezi z varstvom osebnih podatkov
  • Kako izvedemo oceno učinkov na varstvo osebnih podatkov - najpogostejša vprašanja

• Obrazec -Obvestilo o imenovanju pooblaščene osebe za varstvo osebnih podatkov
  • Zavezanci za imenovanje pooblaščenih oseb za varstvo osebnih podatkov lahko uporabite ta obrazec za obveščanje IP o imenovani pooblaščeni osebi. Obrazec ni obvezen. 
    Niste prepričani, ali jo morate imenovati? Priporočamo smernice. 
• Obrazec - Obvestilo o kršitvi 
  • Več pojasnil, v katerih primerih je potrebno o kršitvi obvestiti IP, najdete tukaj.

Pripete datoteke

• RenataZatler_VarstvoPodatkov_GZSFinal-20180309 926,28 KB