• Slovenia
  • Group

SPLOŠNA UREDBA O VARSTVU OSEBNIH PODATKOV (GDPR) - MI BOMO PRIPRAVLJENI!

25. MAJ 2018 – GDPR, prelomnica na področju varstva osebnih podatkov, bo postala realnost. Tega se zavedamo.

Z razvojem sodobnih informacijsko-komunikacijskih tehnologij je prišlo do bistvenih sprememb pri intenzivnosti in prenosu osebnih podatkov, ki so zahtevale prilagoditve in posodobitve zakonodajnega okvira. Ob tem ne smemo pozabiti, da trend digitalizacije vztrajno spreminja delovanje podjetij, zato je enotna in posodobljena zakonodaja bistvena za zagotovitev temeljne pravice posameznikov do varstva osebnih podatkov. Uredba bo vplivala na vse organizacije in podjetja, ki hranijo in obdelujejo osebne podatke državljanov in s tem evropskim državljanom zagotovila večji nadzor nad rabo in deljenjem le-teh.



Varnosti osebnih podatkov dajemo velik poudarek, zato smo skladno z zahtevami GDPR izdelali načrt za zagotovitev skladnosti obdelave osebnih podatkov in tako že zelo zgodaj pričeli z implementacijo sprememb, ki bodo zagotavljale skladnost naših poslovnih procesov z zahtevami GDPR.


CILJI GDPR

Zaščititi posameznike in jim vrniti nadzor nad lastnimi osebnimi podatki ter hkrati poenotiti in izboljšati raven varstva osebnih podatkov.


OSEBNI PODATEK

GDPR definicijo osebnega podatka širi in jo prilagaja modernim tehnologijam. Osebni podatek bo pomenil katerokoli informacijo v zvezi z določenim ali določljivim posameznikom.

GDPR prinaša nekatere bistvene in pomembne spremembe, ki jih bomo podjetja, katera želimo ohraniti zaupanje strank morala spoštovati. Med novostmi velja izpostaviti predvsem:


OBVEZNOST OBVEŠČANJA O KRŠITVAH VARSTVA OSEBNIH PODATKOV (DATA BREACH NOTIFICATION)

O vsaki kršitvi varstva osebnih podatkov bo potrebno brez neposrednega odlašanja obvestiti nadzorni organ.

Kadar pa bo obstajala verjetnost, da lahko kršitev ogrozi pravice in svoboščine posameznika, bo potrebno o vdoru obvestiti tudi njega.

OBVEZNOST IMENOVANJA POOBLAŠČENE OSEBE ZA VARSTVO PODATKOV (DATA PROTECTION OFFICER)

Določene organizacije bodo morale imenovati pooblaščeno osebo za varstvo osebnih podatkov, ki mora imeti strokovno znanje s področja varovanja podatkov in mora biti neodvisna. Pooblaščena oseba bo prva kontaktna točka v primeru preiskave s strani nadzornega organa, neposredno pa bodo lahko stopili z njo v stik tudi posamezniki.

PRAVICA DO POZABE (RIGHT TO BE FORGOTTEN)

Posameznik, ki ne bo želel, da se njegovi osebni podatki obdelujejo in ob pogoju, da ne bo zakonitih razlogov za njihovo nadaljnjo hrambo, bo lahko zahteval, da se njegovi osebni podatki zbrišejo.

PRAVICA DO PRENOSLJIVOSTI PODATKOV (DATA PORTABILITY)

Omogoča posamezniku, na katerega se osebni podatki nanašajo, da pridobi osebne podatke, v strukturirani, splošno uporabljeni in strojno berljivi obliki ter mu hkrati omogoča, da te podatke posreduje drugemu upravljavcu.

VGRAJENA ZASEBNOST (PRIVACY BY DESIGN)

Vsak nov proces in izdelek bo potrebno zasnovati tako, da se bodo natančno upoštevale zahteve o zasebnosti.

OBVEZNA OCENA VPLIVA NA ZASEBNOST (PIA)

Temelji na sistematični in pravočasni identifikaciji tveganj, s katerimi se lahko ta tveganja lažje odpravi, zmanjša ali sprejme. Izvesti jo bo potrebno, ko bi določena vrsta obdelave lahko povzročila veliko tveganje za pravice in svoboščine fizičnih oseb.


NEVARNOST ALI PRILOŽNOST?

Podjetja, ki ne bodo ravnala v skladu z zakonskimi predpisi, lahko doleti celo denarna kazen v višini do 4 % letnega prometa. V izogib neprijetnim situacijam vam lahko Bisnode kot strokovnjak za podatke in analitiko priskoči na pomoč pri soočanju s predpisi. 

V Bisnode prihajajočih sprememb ne vidimo kot oviro za naše poslovanje, temveč smo zahtevane spremembe sprejeli kot izziv. S skladnostjo z GDPR bomo dvignili kakovost podatkov in s tem povečali dodano vrednost našim poslovnim procesom. Več o naši pripravi na GDPR lahko najdete v trajnostnem poročilu.



Avtorica članka:
Sandra Pjanić, strokovna sodelavka za pravne zadeve Bisnode