Varstvo osebnih podatkov

Vgrajeno in privzeto varstvo podatkov

V času ogroženosti zaradi epidemije se po vsem svetu razvija aplikacije, ki zagotavljajo preprečevanje širitve okužb prek identifikacije »stikov z okuženimi«, največ prek uporabe podatkov, zbranih iz posameznikovih mobilnih naprav. V nedavnem novinarskem članku so na portalu MMC zapisali: »Moški v Seulu je prejel pozitiven izid testa na novi koronavirus ...
Samo za aktivne naročnike:

Primeri zagotavljanja skladnosti z zahtevo vgrajenega in privzetega varstva osebnih podatkov po področjih

1. Transparentnost Transparentnost kot temeljno načelo varstva osebnih podatkov zahteva od upravljavca, da posameznike informira o pomembnih vidikih obdelave njihovih osebnih podatkov, tako da lahko posamezniki pričakujejo, kaj se bo z njihovimi podatki zgodilo. V bistvu transparentnosti je zahteva po predvidljivosti, ki omogoči posameznikom, da lahko pričakujejo, kako bo upravljavec ...
Samo za aktivne naročnike:

Odgovornost in kazni

Na spletu in v medijih kroži veliko dezinformacij, tudi povsem neprimernih zastraševanj z visokimi kaznimi, ki naj bi grozila podjetjem in organizacijam, ki do 25. 5. 2018 ne bodo implementirale zahtev GDPR glede varstva osebnih podatkov. Razumeti je treba, da gre pogosto za neprimerne tržne prijeme in zavajajoče oglaševanje, s ...
Samo za aktivne naročnike:

Kodeksi ravnanja

Določbe členov 40 in 41 Splošne uredbe v zvezi s kodeksi ravnanja (kodeksi, angl. code of conduct) pomenijo praktično, potencialno stroškovno učinkovit način za dosego višjih ravni skladnosti zaščite pravic do varstva podatkov, ki do sprejema Splošne uredbe v našem pravnem prostoru na področju varstva osebnih podatkov ni bil mogoč ...
Samo za aktivne naročnike:

Izjave o varstvu osebnih podatkov

Izjava o varstvu osebnih podatkov Spletne strani, aplikacije, nosljive in druge pametne naprave, ki so povezane z internetom v današnjem času delujejo kot orodja, prek katerih se zbira ogromne količine osebnih podatkov. Splošna uredba o varstvu podatkov (Uredba (EU) 2016/679; v nadaljevanju uredba) širi zahteve po informiranju posameznikov v ...
Samo za aktivne naročnike:

Potrjevanje (certificiranje)

Prenos osebnih podatkov v tretje države ali mednarodne organizacije je za manjša podjetja in organizacije precej kompleksna tema, zato jo poskušamo razložiti čim bolj enostavno. Če osebne podatke prenašate (ali hranite oz. drugače obdelujete) v državah izven EU ali izven Evropskega gospodarskega območja ali jih prenašate v mednarodne organizacije (kot ...
Samo za aktivne naročnike:

Ocene učinkov v zvezi z varstvom podatkov

Ocena učinka v zvezi z varstvom podatkov (angl. Data Protection Impact Assesment, DPIA) je postopek za vzpostavitev in dokazovanje skladnosti – gre za pravočasno identifikacijo in obvladovanje tveganj glede varstva osebnih podatkov, zlasti ob večjih spremembah v poslovnem okolju. Ocene učinkov bodo potrebne v primerih, kjer so tveganja za varstvo osebnih ...
Samo za aktivne naročnike:

Obveščanje o kršitvah varnosti

Obveznost poročanja o kršitvah varnosti podrobneje urejata 33. in 34. člen GDPR, več o tej temi pa najdete v smernicah1 Delovne skupine iz člena 29. Od določenih kršitvah varnosti bo treba opraviti neke vrste »samoprijavo« Informacijskemu pooblaščencu, med takšne primere pa bi sodila izguba prenosnika z bazo osebnih podatkov ...
Samo za aktivne naročnike:

Varnost obdelave

Varnost podatkov je eno temeljnih načel varstva osebnih podatkov in se nanaša na zagotavljanje celovitosti, zaupnosti in razpoložljivosti podatkov. Uredbe in zakoni ne morejo biti preveč specifični glede varnostnih zahtev, saj bi lahko prišlo do prehitrega zastaranja, zato večinoma postavljajo splošne varnostne zahteve. Konkretne zahteve nato določijo praksa, podzakonski predpisi ...
Samo za aktivne naročnike:

Evidenca dejavnosti obdelave

Katalogi oziroma opisi zbirk podatkov se po novem imenujejo evidence dejavnosti obdelave (30. člen GDPR). Gre torej za neke vrste popis zbirk osebnih podatkov, v katerem vsako zbirko opišete (navedete ime zbirke, vrste podatkov v zbirki, pravne podlage itd.). Obveznost evidentiranja zbirk bo po GDPR veljala ne le za upravljavce ...
Samo za aktivne naročnike: