Nova pravila varstva osebnih podatkov

Nova pravila varstva osebnih podatkov
Nova pravila varstva osebnih podatkov

Nova pravila varstva osebnih podatkov

Anže Novakmag. Andrej Tomšič

Strokovna pojasnila in vzorci dokumentacije za podjetja in ustanove

Izberite svojo različico produkta:Clear
  • Opis
  • Koristi
  • Vsebina
  • Aktualno
  • Avtorji
  • Splošni pogoji

Opis

Nova pravila varstva osebnih podatkov skoraj vsem poslovnih in javnim subjektom nalagajo izvajanje ustreznih tehničnih in organizacijskih ukrepov. Kot strokovno oporo za njihovo izpeljavo in za zakonodajno skladno delo na področju varovanja osebnih podatkov uporabite portal s priročnikom Nova pravila varstva osebnih podatkov.

Strokovno pripravljene podlage so namenjene podjetjem in ustanovam. Zagotavljajo praktična navodila in podlage za sprejem oz. posodobitev obvezne in priporočljive dokumentacije, sprejem protokolov glede uresničevanja pravic posameznika, ravnanja v primerih kršitev varnosti … Pooblaščeni osebi za varstvo osebnih podatkov, če jo po GDPR potrebujete, omogočajo kokretna priporočila in pojasnila pri delu v praksi.

OGLEJTE SI PORTAL  https://www.e-vop.si/, na katerem se lahko tudi brezplačno registrirate.

Priročnik vam zagotavlja dostop do portala VARSTVO OSEBNIH PODATKOV in s tem do:

  • strokovnih priporočil za implementacijo novosti na področju varstva osebnih podatkov,
  • vzorcev in primerov strokovno pripravljene dokumentacije,
  • pregleda nad aktualno zakonodajo in smernicami oz. mnenji Delovne skupine na podlagi 29. člena ter Evropskega odbora za varstvo podatkov.

Evropska zakonodaja

  • Reforma zakonodajnega okvira za varstvo osebnih podatkov v EU in Splošna uredba o varstvu osebnih podatkov (GDPR)
  • Direktiva o varstvu podatkov na področju kazenskega pregona
  • Mnenja Delovne skupine za varstvo podatkov iz člena 29
  • Evropska sodna praksa s področja zasebnosti in varovanja osebnih podatkov

Nacionalna zakonodaja

  • Zakon o varstvu osebnih podatkov

Nekateri vidiki ureditve varstva osebnih podatkov

  • Privolitev
  • Posebne vrste osebnih podatkov
  • Pregledne informacije, sporočila in načini za uresničevanje pravic posameznika
  • Pravica dostopa posameznika, na katerega se nanašajo osebni podatki
  • Pravica do izbrisa („pravica do pozabe“)
  • Pravica do omejitve obdelave
  • Pravica do prenosljivosti podatkov
  • Avtomatizirano odločanje in oblikovanje profilov
  • Vgrajeno in privzeto varstvo podatkov
  • Skupni upravljavci
  • Najemanje storitev obdelovalcev (pogodbena obdelava)
  • Evidenca dejavnosti obdelave
  • Varnost obdelave
  • Obveščanje o kršitvah varnosti
  • Ocene učinkov v zvezi z varstvom podatkov
  • Kodeksi ravnanja
  • Potrjevanje (certificiranje)
  • Prenos osebnih podatkov v tretje države ali mednarodne organizacij
  • Odgovornost in kazni
  • Izjave o varstvu osebnih podatkov

Pooblaščena oseba za varstvo osebnih podatkov

PORTAL E-VOP

Aktualno

Evropska zakonodaja

  • GDPR
  • Direktiva o varstvu podatkov na področju kazenskega pregona
  • Mnenja in smernice
  • Sodna praksa

Nacionalna zakonodaja

  • ZVOP

Varstvo osebnih podatkov

  • Privolitev
  • Posebne vrste osebnih podatkov
  • Uresničevanje pravic posameznika
  • Pravica dostopa
  • Pravica do izbrisa
  • Pravica do omejitve obdelave
  • Pravica do prenosljivosti podatkov
  • Avtomatizirano odločanje
  • Vgrajeno in privzeto varstvo podatkov
  • Skupni upravljavci
  • Najemanje storitev obdelovalcev
  • Evidenca dejavnosti obdelave
  • Varnost obdelave
  • Obveščanje o kršitvah varnosti
  • Ocene učinkov
  • Kodeksi ravnanja
  • Potrjevanje (certificiranje)
  • Prenos osebnih podatkov
  • Odgovornost in kazni
  • Izjave o varstvu osebnih podatkov

DPO

  • Smernice

Dokumentacija

  • Vzorec Pravilnika o varstvu osebnih podatkov
  • Vzorec Evidenca dejavnosti obdelave za upravljavca
  • Vzorec Evidenca dejavnosti obdelave za obdelovalca
  • Obrazec Interno poročilo o kršitvi varnosti osebnih podatkov
  • Vzorec letnega načrta nalog pooblaščene osebe in njenega poročila
  • Pojasnila in vzorec Evidentiranje kršitev varnosti osebnih podatkov
  • Izjave o varstvu osebnih podatkov

Smernice in mnenja

AKTUALNO: Pravica do izbrisa (»pravica do pozabe«)

Prepričanje, da Splošna uredba o varstvu podatkov omogoča, da vsakdo lahko doseže pri kateremkoli upravljavcu njegovih osebnih podatkov, izbris svojih podatkov, je v javnosti razširjeno, vendar pogosto zmotno. Pravica do izbrisa je sestavni del širše pravice do varstva osebnih podatkov. Če upravljavci osebne podatke obdelujejo zakonito in ob upoštevanju načel varstva osebnih podatkov, s čimer zagotavljajo uravnotežen poseg v pravico do varstva osebnih podatkov, potem posameznik s pravico do izbrisa praviloma ne more uspeti.

V novem prispevku poglobljeno obravnavamo:

  • postopek uveljavljanja pravice do izbrisa,
  • kdaj lahko posameznik doseže izris njegovih osebnih podatkov,
  • kaj velja za izbris povezav pri spletnih iskalnikih,
  • katere so izjeme od pravice do izbrisa in
  • kako se zagotavlja revizijsko sled po izbrisu.

NOVO: Prenos osebnih podatkov v tretje države in mednarodne organizacije na podlagi odstopanj po členu 49 Splošne uredbe

V praksi pa se pogosto lahko pojavijo primeri, kot je zanašanje na omenjene mehanizme bodisi nemogoče bodisi vsaj neekonomično, zato so predvidena tudi določena odstopanja. Običajno pri tem gre za relativno redke okoliščine oziroma izjemne situacije, zaradi katerih je sploh možno odstopanje od uveljavljenih pravil. Kdaj so odstopanja mogoče (kateri pogoji morajo biti izpolnjeni) in kateri pristop v zvezi s prenosi zagovarja Evropski odbor za varstvo podatkov pojasnjujemo v novem prispevku. Podrobno pa tudi razlagamo posamezne izjeme po plenu 49 Splošne uredbe.

Avtorji

Anže Novak

Anže Novak je kot strokovni sodelavec zaposlen pri Informacijskem pooblaščencu RS, vodi pritožbene postopke v zadevah dostopa do informacij javnega značaja. Po poklicu je univerzitetni diplomirani pravnik, z večletnimi izkušnjami dela na področju človekovih pravic. Med drugim je bil zaposlen pri Varuhu človekovih pravic RS, kjer je pokrival širše področje zasebnosti in ustavnih pravic. Sodeloval je tudi v mednarodni ekspertni skupini Sveta Evrope pri pripravi izobraževalne monografije o človekovih pravicah in mehanizmih njihovega varstva, zlasti z vidika prakse Evropskega sodišča za človekove pravice.

mag. Andrej Tomšič

Po končani gimnaziji se je vpisal na Ekonomsko fakulteto v Ljubljani, kjer je leta 2001 diplomiral z zagovorom diplomskega dela Informacijske ceste – infrastruktura digitalne ekonomije, strategije in pristopi. V letu 2002 se je zaposlil na Ministrstvu za informacijsko družbo, kjer je kot član eEUROPE+ 2003 Statistical Working Group deloval predvsem na področju metrike informacijske družbe. Bil je član naslednjih teles DG INFSO pri Evropski komisiji: eEUROPE +2003 Statistical Working Group, eAccessibility Expert Group, ENISA National Liaison Officer, eEUROPE 2005/ i2010 ter Safer Internet plus Management Committee. Leta 2006 je magistriral iz informacijsko upravljavskih ved na Ekonomski fakulteti v Ljubljani. Pri Informacijskem pooblaščencu je zaposlen od leta 2006 in je državni nadzornik za varstvo osebnih podatkov, glavne teme, s katerimi se ukvarja, pa so informacijske tehnologije in osebni podatki, biometrija in zavarovanje osebnih podatkov

Splošni pogoji

Ob naročilu poslovne izdaje priročnika boste ob vsaki zakonski ali vsebinski spremembi prejeli posodobitev, katere cena je odvisna od obsega. Dostopne podatke boste prejeli na vaš elektronski naslov. Če posodobitve iz kakršnega koli razloga ne boste sprejeli, jo lahko vrnete v 14 dneh od datuma prejema pošiljke. Takoj ko nam to pisno sporočite, vas bomo odstranili s seznama prejemnikov posodobljenih izdelkov. V primeru pisne odpovedi posodobitvenega servisa založba ne prevzema odgovornosti za aktualnost vsebin in njihovo skladnost z zakonodajo, hkrati pa v tem primeru preneha dostop do novih aktualnih vsebin. Za proračunske porabnike veljajo plačilni pogoji v skladu z zakonodajo o javnih plačilih.

Ob naročilu online izdaje priročnika (letne ali mesečne) pridobite dostop do online priročnika z vsemi posodobitvami in nadgradnjami v obdobju enega leta. Dostopne podatke boste prejeli na vaš elektronski naslov. Dostop se po poteku obdobja samodejno podaljša. V primeru, da tega servisa v prihodnje ne želite več, nam pisno sporočite najmanj 30 dni pred pričetkom novega obdobja. V primeru pisne odpovedi posodobitvenega servisa založba ne prevzema odgovornosti za aktualnost vsebin in njihovo skladnost z zakonodajo, hkrati pa v tem primeru preneha dostop do novih aktualnih vsebin. Za proračunske porabnike veljajo plačilni pogoji v skladu z zakonodajo o javnih plačilih.

NE SPREGLEJTE: 20 % popust za mikropodjetja!*

*Navedeni popust se ne sešteva z drugimi popusti, razen s popustom za več udeležencev izobraževanj. Ob naročilu nas opozorite, da ste mikro podjetje in da želite koristiti pripadajoči popust.