Varstvo osebnih podatkov

30. 9. 2021

Skupni upravljavci

Koncept upravljavca in obdelovalca je v pravu varstva osebnih podatkov že dobro znan, saj je izhajal že iz Direktive 95/46, ki je bila prenesena v nacionalne pravne rede držav članic, Splošna uredba o varstvu osebnih podatkov pa je poleg omenjenih uvedla oziroma okrepila še nov koncept – skupne upravljavce (angl ...
Samo za aktivne naročnike:
16. 6. 2021

Evidence dejavnosti obdelave osebnih podatkov

Avtor: Anže Novak
Člen 30 Splošne uredbe o varstvu podatkov (Uredba (EU) 2016/679)
Samo za aktivne naročnike:
15. 6. 2020

Vgrajeno in privzeto varstvo podatkov

V času ogroženosti zaradi epidemije se po vsem svetu razvija aplikacije, ki zagotavljajo preprečevanje širitve okužb prek identifikacije »stikov z okuženimi«, največ prek uporabe podatkov, zbranih iz posameznikovih mobilnih naprav. V nedavnem novinarskem članku so na portalu MMC zapisali: »Moški v Seulu je prejel pozitiven izid testa na novi koronavirus ...
Samo za aktivne naročnike:
15. 6. 2020

Primeri zagotavljanja skladnosti z zahtevo vgrajenega in privzetega varstva osebnih podatkov po področjih

1. Transparentnost Transparentnost kot temeljno načelo varstva osebnih podatkov zahteva od upravljavca, da posameznike informira o pomembnih vidikih obdelave njihovih osebnih podatkov, tako da lahko posamezniki pričakujejo, kaj se bo z njihovimi podatki zgodilo. V bistvu transparentnosti je zahteva po predvidljivosti, ki omogoči posameznikom, da lahko pričakujejo, kako bo upravljavec ...
Samo za aktivne naročnike:
16. 12. 2019

Odgovornost in kazni

Na spletu in v medijih kroži veliko dezinformacij, tudi povsem neprimernih zastraševanj z visokimi kaznimi, ki naj bi grozila podjetjem in organizacijam, ki do 25. 5. 2018 ne bodo implementirale zahtev GDPR glede varstva osebnih podatkov. Razumeti je treba, da gre pogosto za neprimerne tržne prijeme in zavajajoče oglaševanje, s ...
Samo za aktivne naročnike:
13. 9. 2019

Kodeksi ravnanja

Določbe členov 40 in 41 Splošne uredbe v zvezi s kodeksi ravnanja (kodeksi, angl. code of conduct) pomenijo praktično, potencialno stroškovno učinkovit način za dosego višjih ravni skladnosti zaščite pravic do varstva podatkov, ki do sprejema Splošne uredbe v našem pravnem prostoru na področju varstva osebnih podatkov ni bil mogoč ...
Samo za aktivne naročnike:
24. 9. 2018

Izjave o varstvu osebnih podatkov

Izjava o varstvu osebnih podatkov Spletne strani, aplikacije, nosljive in druge pametne naprave, ki so povezane z internetom v današnjem času delujejo kot orodja, prek katerih se zbira ogromne količine osebnih podatkov. Splošna uredba o varstvu podatkov (Uredba (EU) 2016/679; v nadaljevanju uredba) širi zahteve po informiranju posameznikov v ...
Samo za aktivne naročnike:
13. 6. 2018

Potrjevanje (certificiranje)

Prenos osebnih podatkov v tretje države ali mednarodne organizacije je za manjša podjetja in organizacije precej kompleksna tema, zato jo poskušamo razložiti čim bolj enostavno. Če osebne podatke prenašate (ali hranite oz. drugače obdelujete) v državah izven EU ali izven Evropskega gospodarskega območja ali jih prenašate v mednarodne organizacije (kot ...
Samo za aktivne naročnike:
13. 6. 2018

Ocene učinkov v zvezi z varstvom podatkov

Ocena učinka v zvezi z varstvom podatkov (angl. Data Protection Impact Assesment, DPIA) je postopek za vzpostavitev in dokazovanje skladnosti – gre za pravočasno identifikacijo in obvladovanje tveganj glede varstva osebnih podatkov, zlasti ob večjih spremembah v poslovnem okolju. Ocene učinkov bodo potrebne v primerih, kjer so tveganja za varstvo osebnih ...
Samo za aktivne naročnike:
13. 6. 2018

Obveščanje o kršitvah varnosti

Obveznost poročanja o kršitvah varnosti podrobneje urejata 33. in 34. člen GDPR, več o tej temi pa najdete v smernicah1 Delovne skupine iz člena 29. Od določenih kršitvah varnosti bo treba opraviti neke vrste »samoprijavo« Informacijskemu pooblaščencu, med takšne primere pa bi sodila izguba prenosnika z bazo osebnih podatkov ...
Samo za aktivne naročnike: