Kaj je GDPR uredba?
GDPR (General Data Protection Regulation) oz. Splošna evropska uredba o varstvu osebnih podatkov in ZVOP-2 nova slovenska zakonodaja o varstvu osebnih podatkov, spreminjata pogoje za podjetja ter ustanove, ki uporabljajo in kakorkoli obdelujejo osebne podatke državljanov Evropske unije.
Uredba je obvezna in se izvaja od 25. maja 2018 ter s seboj prinaša največje spremembe v zadnjih letih na področju varstva osebnih podatkov.
Naša ekipa izpolnjuje vse pogoje za pooblaščeno osebo upravljavca ali obdelovalca tudi v javnem sektorju in državnih organih (izobrazba, delovne izkušnje, zaposlitev v javnem sektorju …) – predlog ZVOP-2 (46. člen).
Novosti GDPR uredbe:
Povečane pravice posameznikov, na katere se nanašajo osebni podatki, med drugim so to pravica do dostopa, popravka in izbrisa osebnih podatkov, pravica do pozabe, omejitve obdelave in prenosljivosti podatkov.
Precej strožje zahteve do upravljavcev in obdelovalcev osebnih podatkov, pri zbiranju osebnih podatkov na podlagi soglasja – privolitve posameznikov, posebno varstvo otrok in večji poudarek na predhodno izvedenih analizah učinkov na varstvo osebnih podatkov.
Obveznost upravljavca, da najkasneje v 72-ih urah, odkar je podjetje izvedelo za kršitev, uradno obvesti Informacijskega pooblaščenca o svojih kršitvah varstva osebnih podatkov.
Obveznost imenovanja pooblaščene osebe (DPO) za varstvo osebnih podatkov za javni sektor ter podjetja, katerih dejavnost zajema redno in sistematično obsežno obdelavo osebnih podatkov.
Precej višje globe za kršitelje nove GDPR uredbe (do 20 milijonov evrov oz. 4% letnega prometa).
Viri z dodatnimi informacijami o GDPR-ju:
Urad informacijskega pooblašenca o GDPR
EU Splošna uredba o varstvu podatkov – vsebina
Predlog Zakona o varstvu osebnih podatkov – ZVOP-2 (23.1.2018)
Predlog Zakona o varstvu osebnih podatkov – ZVOP-2 (29.3.2018)