Nova pravila varstva osebnih podatkov

Nova pravila varstva osebnih podatkov
Nova pravila varstva osebnih podatkov

Nova pravila varstva osebnih podatkov

Anže Novakmag. Andrej Tomšič

Strokovna pojasnila in vzorci dokumentacije za podjetja in ustanove

Izberite svojo različico produkta:Clear
  • Opis
  • Koristi
  • Vsebina
  • Aktualno
  • Avtorji
  • Splošni pogoji

Opis

Nova pravila varstva osebnih podatkov skoraj vsem poslovnih in javnim subjektom nalagajo izvajanje ustreznih tehničnih in organizacijskih ukrepov. Kot strokovno oporo za njihovo izpeljavo in za zakonodajno skladno delo na področju varovanja osebnih podatkov uporabite portal s priročnikom Nova pravila varstva osebnih podatkov.

Strokovno pripravljene podlage so namenjene podjetjem in ustanovam. Zagotavljajo praktična navodila in podlage za sprejem oz. posodobitev obvezne in priporočljive dokumentacije, sprejem protokolov glede uresničevanja pravic posameznika, ravnanja v primerih kršitev varnosti … Pooblaščeni osebi za varstvo osebnih podatkov, če jo po GDPR potrebujete, omogočajo kokretna priporočila in pojasnila pri delu v praksi.

 

OGLEJTE SI PORTAL  https://www.e-vop.si/ na katerem se lahko tudi brezplačno registrirate.

Priročnik vam zagotavlja dostop do portala VARSTVO OSEBNIH PODATKOV in s tem do:

  • strokovnih priporočil za implementacijo novosti na področju varstva osebnih podatkov,
  • vzorcev in primerov strokovno pripravljene dokumentacije,
  • pregleda nad aktualno zakonodajo in smernicami oz. mnenji Delovne skupine na podlagi 29. člena ter Evropskega odbora za varstvo podatkov.

Evropska zakonodaja

  • Reforma zakonodajnega okvira za varstvo osebnih podatkov v EU in Splošna uredba o varstvu osebnih podatkov (GDPR)
  • Direktiva o varstvu podatkov na področju kazenskega pregona
  • Mnenja Delovne skupine za varstvo podatkov iz člena 29
  • Evropska sodna praksa s področja zasebnosti in varovanja osebnih podatkov

Nacionalna zakonodaja

  • Zakon o varstvu osebnih podatkov

Nekateri vidiki ureditve varstva osebnih podatkov

  • Privolitev
  • Posebne vrste osebnih podatkov
  • Pregledne informacije, sporočila in načini za uresničevanje pravic posameznika
  • Pravica dostopa posameznika, na katerega se nanašajo osebni podatki
  • Pravica do izbrisa („pravica do pozabe“)
  • Pravica do omejitve obdelave
  • Pravica do prenosljivosti podatkov
  • Avtomatizirano odločanje in oblikovanje profilov
  • Vgrajeno in privzeto varstvo podatkov
  • Skupni upravljavci
  • Najemanje storitev obdelovalcev (pogodbena obdelava)
  • Evidenca dejavnosti obdelave
  • Varnost obdelave
  • Obveščanje o kršitvah varnosti
  • Ocene učinkov v zvezi z varstvom podatkov
  • Kodeksi ravnanja
  • Potrjevanje (certificiranje)
  • Prenos osebnih podatkov v tretje države ali mednarodne organizacij
  • Odgovornost in kazni
  • Izjave o varstvu osebnih podatkov

Pooblaščena oseba za varstvo osebnih podatkov

PORTAL E-VOP

Aktualno

Evropska zakonodaja

  • GDPR
  • Direktiva o varstvu podatkov na področju kazenskega pregona
  • Mnenja in smernice
  • Sodna praksa

Nacionalna zakonodaja

  • ZVOP

Varstvo osebnih podatkov

  • Privolitev
  • Posebne vrste osebnih podatkov
  • Uresničevanje pravic posameznika
  • Pravica dostopa
  • Pravica do izbrisa
  • Pravica do omejitve obdelave
  • Pravica do prenosljivosti podatkov
  • Avtomatizirano odločanje
  • Vgrajeno in privzeto varstvo podatkov
  • Skupni upravljavci
  • Najemanje storitev obdelovalcev
  • Evidenca dejavnosti obdelave
  • Varnost obdelave
  • Obveščanje o kršitvah varnosti
  • Ocene učinkov
  • Kodeksi ravnanja
  • Potrjevanje (certificiranje)
  • Prenos osebnih podatkov
  • Odgovornost in kazni
  • Izjave o varstvu osebnih podatkov

DPO

  • Smernice

Dokumentacija

  • Vzorec Pravilnika o varstvu osebnih podatkov
  • Vzorec Evidenca dejavnosti obdelave za upravljavca
  • Vzorec Evidenca dejavnosti obdelave za obdelovalca
  • Obrazec Interno poročilo o kršitvi varnosti osebnih podatkov
  • Vzorec letnega načrta nalog pooblaščene osebe in njenega poročila
  • Pojasnila in vzorec Evidentiranje kršitev varnosti osebnih podatkov
  • Izjave o varstvu osebnih podatkov

Smernice in mnenja

Prenos osebnih podatkov v tretje države in mednarodne organizacije

EU ima vzpostavljen pravni okvir varstva osebnih podatkov, ki varuje naše osebne podatke, ko se jih obdeluje znotraj EU. Svet pa je čedalje bolj globaliziran in digita-liziran. Upravljavci osebnih podatkov imajo danes na voljo številne storitve, s katerimi lahko hitreje in bolj učinkovito, pogosto tudi na bolj ekonomičen način, podatke obdelujejo s pomočjo obdelovalcev, ki prihajajo izven EU oziroma Evropskega gospodarskega prostora (EGS).

Pogosto morajo osebne podatke svojih strank in zaposlenih posredovati tudi tretjim upravljavcem, ki so v državah, kot so ZDA, države nekdanje skupne države, Rusija in azijske države, kjer pa osebne podatke ne varujejo enako skrbno kot v EU.

Zakonodaja EU zato določa posebne pogoje, kdaj je dopusten prenos osebnih podatkov iz EU/EGS v tretje države, kot so ZDA, države s področja nekdanje skupne države in azijske države, ter v mednarodne organizacije z namenom zagotoviti, da bodo osebni podatki deležni enakega varstva, kot so ga deležni znotraj EU/EGS.

Pojasnjujemo, v katerih primerih je možno prenašati osebne podatke brez dovoljenja Informacijskega pooblaščenca.

Neposredno trženje

Ureditev neposrednega trženja je bila že pred sprejemom GDPR urejena v treh različnih zakonih, ki so iz pristojnosti nadzora treh različnih javnih organov, zato sta tolmačenje teh določb in tudi implementacija pravil v praksi že pred uveljavitvijo te uredbe povzročala mnogo preglavic in različnih interpretacij.

S prihodom GDPR se je kompleksnost ureditve še povečala, saj nova ureditev po tej uredbi na več mestih nakazuje na to, kako bi moralo biti urejeno neposredno trženje.

Stališča, ki jih o teh vprašanjih podaja v svojih mnenjih Informacijski pooblaščenec, podrobno opisujemo v novem prispevku, do katerega lahko dostopate tudi preko portala e-VOP.

Avtorji

Anže Novak

Anže Novak je kot strokovni sodelavec zaposlen pri Informacijskem pooblaščencu RS, vodi pritožbene postopke v zadevah dostopa do informacij javnega značaja. Po poklicu je univerzitetni diplomirani pravnik, z večletnimi izkušnjami dela na področju človekovih pravic. Med drugim je bil zaposlen pri Varuhu človekovih pravic RS, kjer je pokrival širše področje zasebnosti in ustavnih pravic. Sodeloval je tudi v mednarodni ekspertni skupini Sveta Evrope pri pripravi izobraževalne monografije o človekovih pravicah in mehanizmih njihovega varstva, zlasti z vidika prakse Evropskega sodišča za človekove pravice.

mag. Andrej Tomšič

Po končani gimnaziji se je vpisal na Ekonomsko fakulteto v Ljubljani, kjer je leta 2001 diplomiral z zagovorom diplomskega dela Informacijske ceste – infrastruktura digitalne ekonomije, strategije in pristopi. V letu 2002 se je zaposlil na Ministrstvu za informacijsko družbo, kjer je kot član eEUROPE+ 2003 Statistical Working Group deloval predvsem na področju metrike informacijske družbe. Bil je član naslednjih teles DG INFSO pri Evropski komisiji: eEUROPE +2003 Statistical Working Group, eAccessibility Expert Group, ENISA National Liaison Officer, eEUROPE 2005/ i2010 ter Safer Internet plus Management Committee. Leta 2006 je magistriral iz informacijsko upravljavskih ved na Ekonomski fakulteti v Ljubljani. Pri Informacijskem pooblaščencu je zaposlen od leta 2006 in je državni nadzornik za varstvo osebnih podatkov, glavne teme, s katerimi se ukvarja, pa so informacijske tehnologije in osebni podatki, biometrija in zavarovanje osebnih podatkov

Splošni pogoji

Ob naročilu poslovne izdaje priročnika boste ob vsaki zakonski ali vsebinski spremembi prejeli posodobitev, katere cena je odvisna od obsega. Dostopne podatke boste prejeli na vaš elektronski naslov. Če posodobitve iz kakršnega koli razloga ne boste sprejeli, jo lahko vrnete v 14 dneh od datuma prejema pošiljke. Takoj ko nam to pisno sporočite, vas bomo odstranili s seznama prejemnikov posodobljenih izdelkov. V primeru pisne odpovedi posodobitvenega servisa založba ne prevzema odgovornosti za aktualnost vsebin in njihovo skladnost z zakonodajo, hkrati pa v tem primeru preneha dostop do novih aktualnih vsebin. Za proračunske porabnike veljajo plačilni pogoji v skladu z zakonodajo o javnih plačilih.

Ob naročilu online izdaje priročnika (letne ali mesečne) pridobite dostop do online priročnika z vsemi posodobitvami in nadgradnjami v obdobju enega leta. Dostopne podatke boste prejeli na vaš elektronski naslov. Dostop se po poteku obdobja samodejno podaljša. V primeru, da tega servisa v prihodnje ne želite več, nam pisno sporočite najmanj 30 dni pred pričetkom novega obdobja. V primeru pisne odpovedi posodobitvenega servisa založba ne prevzema odgovornosti za aktualnost vsebin in njihovo skladnost z zakonodajo, hkrati pa v tem primeru preneha dostop do novih aktualnih vsebin. Za proračunske porabnike veljajo plačilni pogoji v skladu z zakonodajo o javnih plačilih.

Ob naročilu tiskane izdaje priročnika boste ob vsaki zakonski ali vsebinski spremembi prejeli posodobitev, katere cena je odvisna od obsega. Če posodobitve iz kakršnega koli razloga ne boste sprejeli, jo lahko vrnete v 14 dneh od datuma prejema pošiljke. Takoj ko nam to pisno sporočite, vas bomo odstranili s seznama prejemnikov posodobljenih izdelkov. V primeru pisne odpovedi posodobitvenega servisa založba ne prevzema odgovornosti za aktualnost vsebin in njihovo skladnost z zakonodajo.

NE SPREGLEJTE: 20 % popust za mikropodjetja!*

*Navedeni popust se ne sešteva z drugimi popusti, razen s popustom za več udeležencev izobraževanj. Ob naročilu nas opozorite, da ste mikro podjetje in da želite koristiti pripadajoči popust.