Kaj je to GDPR Uredba in kakšne spremembe vnaša v zakonodajo Republike Slovenije?

V zadnjem času je vse bolj popularno vprašanje, kaj je to GDPR uredba. GDPR Uredba oz. Splošna uredba o varstvu osebnih podatkov je ena izmed najpomembnejših novosti in predstavlja obveznost številnih upravljavcev zbirk osebnih podatkov, da imenujejo pooblaščeno osebo za varstvo osebnih podatkov. Uredba GDPR bo v Sloveniji v veljavo stopila maja 2018, zato je zelo pomembno, da se posamezniki, ki so v stiku s področjem varstva osebnih podatkov o njej izobrazijo.
Imenovanje pooblaščene osebe za varstvo osebnih podatkov po GDPR v Sloveniji

GDPR v Slovenijo in njeno zakonodajo vnaša veliko število sprememb, ki jih bodo upravljavci zbirk osebnih podatkov v bodoče morali upoštevati. Upravljavci zbirk bodo po uvedbi GDPR v Sloveniji morali imenovati osebo pooblaščeno osebo za varstvo osebnih podatkov, ki jo bomo imenovali tudi DPO glede na tri različne okoliščine

  • glede na pravno naravo organizacije (javni/zasebni sektor),
  • glede na naravo osebnih podatkov (občutljivi oz. po novem posebni, »navadni« osebni podatki) in
  • glede na načine in namene obdelave osebnih podatkov in s tem povezanega tveganja za zasebnost posameznikov.

Tako bodo v praksi pooblaščeno osebo za varovanje osebnih podatkov po GDPR v Sloveniji morali imenovati vsi pravni subjekti, ki se ukvarjajo z zbiranjem in obdelavo osebnih podatkov.

GDPR Slovenija

Naloge pooblaščene osebe za varstvo osebnih podatkov po Uredbi GDPR v Sloveniji

Pooblaščena oseba za varstvo osebnih podatkov bo po Uredbi GDPR v Sloveniji opravljala kar nekaj nalog. Ena izmed največjih novosti je ta, da bo DPO po uvedbi GDPR v Sloveniji opravljal vlogo, ki bo neodvisna od njegovega delodajalca. Slednje pomeni, da bo pooblaščena oseba za varstvo osebnih podatkov delo opravljala brez navodil delodajalca, le-ta pa je prav tako ne bo mogel razrešiti s položaja ali je odpustit.

Naloge pooblaščene osebe za varstvo osebnih podatkov po GDPR v Sloveniji bodo različne. V prvi vrsti bo pooblaščena oseba za varstvo osebnih podatkov morala zagotavljati skladnosti s predpisi s področja varstva osebnih podatkov. Pooblaščena oseba za varstvo osebnih podatkov bo morala prav tako sodelovati z osebami, katerih podatki se obdelujejo in jim odgovoriti na vsa vprašanja, ki se jim zastavljajo. Zraven tega pa bo pooblaščena oseba morala sodelovati tudi, kadar bo upravitelj osebnih podatkov podvržen inšpekcijskemu nadzoru. DPO bo moral po GDPR, ki bo sprejeta v Sloveniji, sodelovati z organi nadzora in jim zagotoviti vse potrebne dokumente, da bo inšpekcija lahko izvajala nemoten nadzor nad delovanjem upravljavca.

GDPR v Sloveniji v nekaterih primerih določa tudi obvezno izvedbo presoje vplivov na zasebnost. To bo potrebno izvesti v primerih, ko bi vrsta obdelave lahko povzročila veliko tveganje za pravice in svoboščine fizičnih oseb. Pri presoji bo treba upoštevati zmožnosti novih tehnologij, naravo, obseg, okoliščine in namen obdelave, pri čemer bo imel v zvezi s tem prav DPO ključno vlogo.

Svetovanje o GDPR in izobraževanja bodo nujna za učinkovito delovanje na področju osebnih podatkov

Vidimo lahko torej, da bo pooblaščena oseba za varstvo osebnih podatkov po GDPR v Sloveniji potrebovala številna interdisciplinarna znanja. S tem namenom je dobrodošlo, da se osebe, ki bodo v varstvo osebnih podatkov vključene dobro izobrazijo o GDPR v Sloveniji. Izobraževanja o GDPR potekajo na več mestih v Sloveniji, pri Bureau Veritas pa ponujamo tudi svetovanja o GDPR, ki bodo zelo koristna vsakemu, ki se jih bo udeležil. Poznavanje Uredbe GDPR v Sloveniji je izjemno pomembno tudi zato, ker je ob kršitvi GDPR predvidena kazen.

GDPR svetovanje

Nakup Tehničnega standarda in Priročnika bo pripomogel k poznavanju GDPR uredbe

Bureau Veritas je na osnovi pravno strokovnega znanja in več deset letnih izkušenj s sistemi vodenja izdal tehnični standard, ki organizacijam omogoča razumevanje področja in aktivnosti, ki jih je potrebno izvesti za uskladitev poslovanja z uredbo GDPR v Sloveniji. Standard je primeren za vse organizacije, ki upravljajo z osebnimi podatki. Za poenostavitev GDPR v Sloveniji, je standard usklajen s standardiziranim pristopom sistemov vodenja. S pridobitvijo certifikata organizacija proaktivno izkazuje skladnost z uredbo GDPR in tako povečaj verodostojnost na trgu in ščiti ugled upravljavca zbirk ter gradi zaupanje z osebjem, strankami in drugimi zainteresiranimi stranmi, dokazuje pa tudi skladnost poslovanja z zahtevami GDPR pristojnim organom.

Zraven tega pa smo za vas pripravili tudi priročnik o GDPR uredbi v Sloveniji. Priročnik povzema odgovore na ključna vprašanja o varstvu podatkov, ki se porajajo ob uvajanju novih zahtev Splošne uredbe EU o varstvu podatkov ki bo stopila v veljavo maja 2018. V priročniku lahko najdete našteta in podrobneje opisana tudi ključna področja Tehničnega standarda za varstvo podatkov, ki je bil razvit z namenom, da podpre organizacije v procesu digitalizacije, zgradi njihovo zaupanje v uspešno obvladovanje obsežnih baz podatkov in zagotovi skladnost poslovanja z zahtevami GDPR.

V primeru dodatnih vprašanj smo vam na voljo tako po telefonu, kot tudi po e-pošti, kjer bomo z veseljem odgovorili na vsa vprašanja, ki se vam še zastavljajo in vam tako pomagali pri odločitvi o nakupu Tehničnega standarda oz. Priročnika, ki smo ga za vas pripravili.

Morda ti bo všeč tudi...