Varstvo osebnih podatkov

13. 6. 2018

Varnost obdelave

Varnost podatkov je eno temeljnih načel varstva osebnih podatkov in se nanaša na zagotavljanje celovitosti, zaupnosti in razpoložljivosti podatkov. Uredbe in zakoni ne morejo biti preveč specifični glede varnostnih zahtev, saj bi lahko prišlo do prehitrega zastaranja, zato večinoma postavljajo splošne varnostne zahteve. Konkretne zahteve nato določijo praksa, podzakonski predpisi ...
Samo za aktivne naročnike:
13. 6. 2018

Evidenca dejavnosti obdelave

Katalogi oziroma opisi zbirk podatkov se po novem imenujejo evidence dejavnosti obdelave (30. člen GDPR). Gre torej za neke vrste popis zbirk osebnih podatkov, v katerem vsako zbirko opišete (navedete ime zbirke, vrste podatkov v zbirki, pravne podlage itd.). Obveznost evidentiranja zbirk bo po GDPR veljala ne le za upravljavce ...
Samo za aktivne naročnike:
13. 6. 2018

Najemanje storitev obdelovalcev (pogodbena obdelava)

V tem poglavju bomo predstavili ureditev najemanja storitev obdelovalcev oziroma t.i. pogodbene obdelave. Gre torej za primere, ko upravljavec najema storitve zunanjih izvajalcev za obdelavo osebnih podatkov. Upravljavci zbirk osebnih podatkov se lahko odločijo, da bodo določena dejanja obdelave osebnih podatkov poverili drugim izvajalcem, t.i. pogodbenim obdelovalcem, ki ...
Samo za aktivne naročnike:
13. 6. 2018

Avtomatizirano odločanje in oblikovanje profilov

GDPR v 22. členu posebej ureja primere, ko se o posameznikih samostojno odločajo stroji oz. računalniški sistemi (t.i. avtomatizirano odločanje) in kdaj je dopustno posameznika profilirati. Profiliranje je definirano v 4. točki 4. člena GDPR kot „oblikovanje profilov“, ki pomeni vsako obliko avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo ...
Samo za aktivne naročnike:
13. 6. 2018

Posebne vrste osebnih podatkov

GDPR državam članicam daje manevrski prostor za podrobnejšo opredelitev pravil glede obdelave posebnih vrst osebnih podatkov („občutljivi podatki“). ZVOP-1 je uporabljal termin občutljivi osebni podatki, v GDPR pa ga nadomeščajo pravila za obdelavo »posebnih vrst osebnih podatkov1«. GDPR ne vsebuje enotne definicije posebnih vrst podatkov. Glede na uvodno določbo ...
Samo za aktivne naročnike: