GDPR v prihodnosti
Trenutno je v veljavi še vedno Zakon o varstvu osebnih podatkov (ZVOP-1) za katerega pa je v planu razveljavitev in sprejetje novega Zakona o varstvu osebnih (ZVOP-2) bo na novo urejal pravice, obveznosti, postopke ter naslavljal tudi druga vprašanja povezana z varovanjem osebnih podatkov. Dokler v veljavo ne pride ZVOP-2, velja trenutni ZVOP-1, a primerih kjer pa je le ta zakon v neskladju z GDPR direktivo, velja načelo primarnosti se pravi da velja uredba GDPR.
Na kaj moramo paziti?
Kot že omenjeno, GDPR uredba prinaša številne novosti na področju varovanja osebnih podatkov, med drugim je tudi potrebno preveriti ali je bo potrebno voditi evidenco dejavnosti obdelave podatkov ter, ali je potrebna izvedba učinka tveganja oz. njena prenova. Ker se uredba nanaša na celotno podjetje in vse njene interesne skupine, je potrebno uskladiti tudi posamične oddelke podjetja predvsem naslednje: Kadrovski oddelek, Marketinški oddelek ter sodelovanja z zunanjimi izvajalci. Kadrovski oddelki morajo preveriti katere podatke o zaposlenih zbirajo in kje se nahajajo, preveriti pravno podlago za zbiranje podatkov zaposlenih ter ali je potrebno posodobiti pogodbe zaposlenih. Marketinški oddelki morajo predvsem paziti na privolitve posameznikov in pregledati obstoječe baze, katere podatke se zbira in pravna podlaga za zbiranje le teh. Pazit bo potrebno tudi pri sodelovanju z zunanjimi izvajalci ki obdelujejo z osebnimi podatki ki so del vaših baz (primer Računovodski servisi), saj se obveznosti širijo tudi nanje.