Menu

10 korakov, kako se pripraviti na GDPR

27. 3. 2018

Nova Splošna uredba EU o varstvu osebnih podatkov (GPPR) se bo pričela uporabljati že v mesecu maju 2018. Ste se pripravili na nova pravila glede varstva osebnih podatkov? Že zagotavljate sistem varovanja osebnih podatkov?

Predlagamo, da se sistematično lotite urejanju tega področja ter v naslednjih dneh in tednih storite naslednje:

1.     Popišete zbirke zbirk osebnih podatkov, ki jih vodite. Vedeti morate, katere osebne podatke zbirate in kje jih vodite, da jih lahko ustrezno zavarujete.

2.     Dopolnite obstoječe evidence zbirk osebnih podatkov glede na dejansko stanje.

3.     Pridobite soglasja za osebne podatke, ki jih zbirate brez zakonite pravne podlage (npr.: fotografiranje zaposlenih, zasebne telefonske številke zaposlenih …). Soglasje mora biti dano v obliki jasne in razumljive izjave.

4.     Preglejte in dopolnite pogodbe o obdelavi osebnih podatkov z zunanjimi izvajalci (npr.: računovodski servis, kadrovske storitve, IT ponudniki …).

5.     Preverite, kako skrbite za varnost osebnih podatkov. Ali imate sprejeto politiko/sistem varovanja osebnih podatkov? So zaposleni s to politiko/sistemom varovanja osebnih podatkov seznanjeni in jo spoštujejo?

6.     Preverite ali že imate sprejet Pravilnik o zavarovanju osebnih podatkov in kakšna je vsebina tega pravilnika.

7.     Določite osebo, ki bo odgovorna za sistem varovanja varstvo osebnih podatkov in bo v primeru izgube osebnih podatkov ali nepooblaščenega dostopa do naših osebnih podatkov, poročala o incidentu.

8.     Preverite, kako zagotavljate pravice posameznikom. Ali lahko posamezniku omogočite seznanitev z njegovimi osebnimi podatki, popravek, izbris …?

9.     Preverite, če imate zagotovljeno sledljivost vpogledov v zbirke osebnih podatkov.

10.  Preverite ali boste morali imenovati odgovorno osebo za varstvo osebnih podatkov (DPO)?

Na podlagi GDPR bo v Sloveniji sprejet nov Zakon o varstvu osebnih podatkov (ZVOP-2), ki je v mesecu marcu 2018 v vladnem postopku. Cilj novega Zakona o varstvu osebnih podatkov je zagotoviti izvrševanje GDPR v pravnem redu Republike Slovenije in omogočiti ljudem ter javnopravnim organom in poslovnim subjektom, da so sistemske norme varstva osebnih podatkov čim bolj povezane in pojasnjevalno predpisane. Ko bo ZVOP-2 sprejet v državnem zboru, bomo pravni strokovnjaki na Kadringu pregledali vaše dejansko stanje glede varstva osebnih podatkov, podali priporočila, kako urediti to področje in vam pomagali izpeljati postopke, da boste skladni tako z GDPR kot z ZVOP-2.

  • Ste že pripravljeni na GDPR? Pravni strokovnjaki podjetja Kadring vam lahko pri tem pomagamo.
    Ste že pripravljeni na GDPR? Pravni strokovnjaki podjetja Kadring vam lahko pri tem pomagamo.