Kaj prinaša GDPR?

Kot že veste, je 25. maja 2018 v veljavo vstopila nova evropska uredba GDPR (General Data Protection Regulation ali slo.: Splošna uredba o varstvu podatkov), katera prinaša kar nekaj sprememb in preglavic za podjetja, predvsem na področju načina pridobivanja osebnih podatkov in imenovanju pooblaščene osebe za varstvo osebnih podatkov ali DPO. GDPR prepušča bralcu uredbe veliko možnosti za interpretacijo določil kot na primer zagotavljanje razumne ravni zaščite osebnih podatkov. To omogoča državnim organom veliko svobode za interpretacijo in ocenjevanju skladnosti.

Kakšne so kazni za neupoštevanje predpisov GDPR?

Neupoštevanje predpisov lahko povzroči resne težave za podjetje, tako iz stališča samega delovanja in opravljanja dejavnosti kot tudi finančnih kazni. Podjetje ki ne deluje v skladju z predpisi najprej prejmejo opozorilo in nato opomin. V kolikor podjetje ne odpravi nepravilnosti sledi popolna prepoved zbiranja podatkov, kar lahko ogrozi samo delovanje podjetja do te mere, da podjetja ne morejo več oz. z težavo opravljajo svojo dejavnost. Sledijo tudi visoke kazni do 20 milijonov EUR oz. 4% letnega prometa v kolikor ta znesek znaša več kot 20 milijonov EUR. Poleg kazni je potrebno pomisliti tudi na, sam ugled znamke v javni luči ter kako bi oz. bo medijska izpostavljenost vplivala nanjo.

Ker GDPR prinaša veliko novosti, in številna podjetja na to še niso pripravljena oz. niso skladna za uredbo, Vibor d.o.o. ponuja usklajevanje osebnih podatkov z uredbo GDPR in zunanjo pooblaščeno osebo za varstvo podatkov oz. t.i. DPO (Data Privacy Officer). Skupaj z Vibor-jem, vam GDPR ne bo povzročal preglavic in strahu ali je vaše podjetje v skladu z novo uredbo.

Pogoste napake

  • Organizacija vpelje le tehnične vidike varovanja, pozabi pa na organizacijske, predvsem na izobraževanje svojih zaposlenih pri ravnanju z osebnimi podatki;
  • Navkljub vpeljanim tehničnimi vidikom varovanja podatkov, le ti, zaradi pomanjkljivih navodili ali pomanjkljive ozaveščenosti zaposlenih, ne dosegajo svojega cilja oziroma namena;
  • Pri implementaciji rešitev se vodstvo sicer zaveže k vepljavi tehničnih in organizacijskih ukrepov, a se izvzame pri samem izvajanju le teh.

O GDPR uredbi, si lahko več preberete na spletni strani Informacijskega pooblaščenca ali na uradnih straneh Evropske unije.

GDPR v prihodnosti

Trenutno je v veljavi še vedno Zakon o varstvu osebnih podatkov (ZVOP-1) za katerega pa je v planu razveljavitev in sprejetje novega Zakona o varstvu osebnih (ZVOP-2) bo na novo urejal pravice, obveznosti, postopke ter naslavljal tudi druga vprašanja povezana z varovanjem osebnih podatkov. Dokler v veljavo ne pride ZVOP-2, velja trenutni ZVOP-1, a primerih kjer pa je le ta zakon v neskladju z GDPR direktivo, velja načelo primarnosti se pravi da velja uredba GDPR.

Na kaj moramo paziti?

Kot že omenjeno, GDPR uredba prinaša številne novosti na področju varovanja osebnih podatkov, med drugim je tudi potrebno preveriti ali je bo potrebno voditi evidenco dejavnosti obdelave podatkov ter, ali je potrebna izvedba učinka tveganja oz. njena prenova. Ker se uredba nanaša na celotno podjetje in vse njene interesne skupine, je potrebno uskladiti tudi posamične oddelke podjetja predvsem naslednje: Kadrovski oddelek, Marketinški oddelek ter sodelovanja z zunanjimi izvajalci. Kadrovski oddelki morajo preveriti katere podatke o zaposlenih zbirajo in kje se nahajajo, preveriti pravno podlago za zbiranje podatkov zaposlenih ter ali je potrebno posodobiti pogodbe zaposlenih. Marketinški oddelki morajo predvsem paziti na privolitve posameznikov in pregledati obstoječe baze, katere podatke se zbira in pravna podlaga za zbiranje le teh.  Pazit bo potrebno tudi pri sodelovanju z zunanjimi izvajalci ki obdelujejo z osebnimi podatki ki so del vaših baz (primer Računovodski servisi), saj se obveznosti širijo tudi nanje.