Nova pravila varstva osebnih podatkov

Nova pravila varstva osebnih podatkov
Nova pravila varstva osebnih podatkov

Nova pravila varstva osebnih podatkov

Anže Novakmag. Andrej Tomšič

Strokovna pojasnila in vzorci dokumentacije za podjetja in ustanove

Izberite svojo različico produkta:Clear
  • Opis
  • Koristi
  • Vsebina
  • Aktualno
  • Avtorji
  • Splošni pogoji

Opis

Nova pravila varstva osebnih podatkov skoraj vsem poslovnih in javnim subjektom nalagajo izvajanje ustreznih tehničnih in organizacijskih ukrepov. Kot strokovno oporo za njihovo izpeljavo in za zakonodajno skladno delo na področju varovanja osebnih podatkov uporabite portal s priročnikom Nova pravila varstva osebnih podatkov.

Strokovno pripravljene podlage so namenjene podjetjem in ustanovam. Zagotavljajo praktična navodila in podlage za sprejem oz. posodobitev obvezne in priporočljive dokumentacije, sprejem protokolov glede uresničevanja pravic posameznika, ravnanja v primerih kršitev varnosti … Pooblaščeni osebi za varstvo osebnih podatkov, če jo po GDPR potrebujete, omogočajo kokretna priporočila in pojasnila pri delu v praksi.

OGLEJTE SI PORTAL  https://www.e-vop.si/, na katerem se lahko tudi brezplačno registrirate.

Priročnik vam zagotavlja dostop do portala VARSTVO OSEBNIH PODATKOV in s tem do:

  • strokovnih priporočil za implementacijo novosti na področju varstva osebnih podatkov,
  • vzorcev in primerov strokovno pripravljene dokumentacije,
  • pregleda nad aktualno zakonodajo in smernicami oz. mnenji Delovne skupine na podlagi 29. člena ter Evropskega odbora za varstvo podatkov.

Evropska zakonodaja

  • Reforma zakonodajnega okvira za varstvo osebnih podatkov v EU in Splošna uredba o varstvu osebnih podatkov (GDPR)
  • Direktiva o varstvu podatkov na področju kazenskega pregona
  • Mnenja Delovne skupine za varstvo podatkov iz člena 29
  • Evropska sodna praksa s področja zasebnosti in varovanja osebnih podatkov

Nacionalna zakonodaja

  • Zakon o varstvu osebnih podatkov

Nekateri vidiki ureditve varstva osebnih podatkov

  • Privolitev
  • Posebne vrste osebnih podatkov
  • Pregledne informacije, sporočila in načini za uresničevanje pravic posameznika
  • Pravica dostopa posameznika, na katerega se nanašajo osebni podatki
  • Pravica do izbrisa („pravica do pozabe“)
  • Pravica do omejitve obdelave
  • Pravica do prenosljivosti podatkov
  • Avtomatizirano odločanje in oblikovanje profilov
  • Vgrajeno in privzeto varstvo podatkov
  • Skupni upravljavci
  • Najemanje storitev obdelovalcev (pogodbena obdelava)
  • Evidenca dejavnosti obdelave
  • Varnost obdelave
  • Obveščanje o kršitvah varnosti
  • Ocene učinkov v zvezi z varstvom podatkov
  • Kodeksi ravnanja
  • Potrjevanje (certificiranje)
  • Prenos osebnih podatkov v tretje države ali mednarodne organizacij
  • Odgovornost in kazni
  • Izjave o varstvu osebnih podatkov

Pooblaščena oseba za varstvo osebnih podatkov

PORTAL E-VOP

Aktualno

Evropska zakonodaja

  • GDPR
  • Direktiva o varstvu podatkov na področju kazenskega pregona
  • Mnenja in smernice
  • Sodna praksa

Nacionalna zakonodaja

  • ZVOP

Varstvo osebnih podatkov

  • Privolitev
  • Posebne vrste osebnih podatkov
  • Uresničevanje pravic posameznika
  • Pravica dostopa
  • Pravica do izbrisa
  • Pravica do omejitve obdelave
  • Pravica do prenosljivosti podatkov
  • Avtomatizirano odločanje
  • Vgrajeno in privzeto varstvo podatkov
  • Skupni upravljavci
  • Najemanje storitev obdelovalcev
  • Evidenca dejavnosti obdelave
  • Varnost obdelave
  • Obveščanje o kršitvah varnosti
  • Ocene učinkov
  • Kodeksi ravnanja
  • Potrjevanje (certificiranje)
  • Prenos osebnih podatkov
  • Odgovornost in kazni
  • Izjave o varstvu osebnih podatkov

DPO

  • Smernice

Dokumentacija

  • Vzorec Pravilnika o varstvu osebnih podatkov
  • Vzorec Evidenca dejavnosti obdelave za upravljavca
  • Vzorec Evidenca dejavnosti obdelave za obdelovalca
  • Obrazec Interno poročilo o kršitvi varnosti osebnih podatkov
  • Vzorec letnega načrta nalog pooblaščene osebe in njenega poročila
  • Pojasnila in vzorec Evidentiranje kršitev varnosti osebnih podatkov
  • Izjave o varstvu osebnih podatkov

Smernice in mnenja

AKTUALNO: ZAKONITI INTERES

Ali lahko uporabimo vizitko poslovnega partnerja, jo vnesemo v sistem in hranimo za namen poslovne komunikacije?

Ali lahko fotografiramo javni dogodek in fotografije udeležencev objavimo na spletni strani, brez privolitve oseb na fotografijah?

Ali lahko posredujemo podatke svojih zaposlenih obvladujoči družbi za izvajanje skupne politike upravljanja s kadri?

Kdaj je ZAKONITI INTERES ustrezna podlaga za obdelavo osebnih podatkov?

Zakoniti interesi predstavljajo samostojno pravno podlago za obdelavo osebnih podatkov. V novem prispevku podrobno pojasnjujemo pravico do ugovora, navezava na katero je poseben vidik zakonitega interesa, zahtevo po informiranju, ki je sestavni del te pravne podlage ter tri-stopenjski test, s katerim preverimo pogoje za uporabo zakonitega interesa:

  1. test namena: Ali obstaja zakoniti interes upravljavca ali tretje osebe?
  2. test nujnosti: Ali je obdelava potrebna (ang. ‘necessary’) za dosego namena?
  3. test tehtanja: Ali zakoniti interes prevlada nad interesi ali temeljnimi pravicami in svoboščinami?

KODEKSI RAVNANJA

Kodeksi lahko delujejo kot mehanizem za dokazovanje skladnosti s Splošno uredbo. Zlasti na področjih, kjer obstaja večje število upravljavcev in obdelovalcev, ki pogosto ne razpolagajo z ustreznimi znanji in viri za zagotovitev skladnosti, lahko reprezentativno resorna združenja nadomestijo ta manko in pripravijo kodekse, ki poenotijo njihovo prakso.

Kodeksi niso nujno omejeni na posamezen sektor in se jih lahko uporablja za različne sektorje, ki imajo skupno dejavnost obdelave ter imajo enake značilnosti in potrebe, kar zadeva obdelavo. Priprava kodeksov po Splošni uredbi ni obvezna, temveč je prostovoljna.
V novem prispevku podrobneje obravnavamo:

  • namen in priložnosti kodeksov ravnanja,
  • dopustnost osnutka kodeksa,
  • merila za odobritev,
  • zagotavljanje mehanizmov, ki omogočajo učinkovit nadzor,
  • predložitev, dopustnost in odobritev nacionalnih kodeksov.

Avtorji

Anže Novak

Anže Novak je kot strokovni sodelavec zaposlen pri Informacijskem pooblaščencu RS, vodi pritožbene postopke v zadevah dostopa do informacij javnega značaja. Po poklicu je univerzitetni diplomirani pravnik, z večletnimi izkušnjami dela na področju človekovih pravic. Med drugim je bil zaposlen pri Varuhu človekovih pravic RS, kjer je pokrival širše področje zasebnosti in ustavnih pravic. Sodeloval je tudi v mednarodni ekspertni skupini Sveta Evrope pri pripravi izobraževalne monografije o človekovih pravicah in mehanizmih njihovega varstva, zlasti z vidika prakse Evropskega sodišča za človekove pravice.

mag. Andrej Tomšič

Po končani gimnaziji se je vpisal na Ekonomsko fakulteto v Ljubljani, kjer je leta 2001 diplomiral z zagovorom diplomskega dela Informacijske ceste – infrastruktura digitalne ekonomije, strategije in pristopi. V letu 2002 se je zaposlil na Ministrstvu za informacijsko družbo, kjer je kot član eEUROPE+ 2003 Statistical Working Group deloval predvsem na področju metrike informacijske družbe. Bil je član naslednjih teles DG INFSO pri Evropski komisiji: eEUROPE +2003 Statistical Working Group, eAccessibility Expert Group, ENISA National Liaison Officer, eEUROPE 2005/ i2010 ter Safer Internet plus Management Committee. Leta 2006 je magistriral iz informacijsko upravljavskih ved na Ekonomski fakulteti v Ljubljani. Pri Informacijskem pooblaščencu je zaposlen od leta 2006 in je državni nadzornik za varstvo osebnih podatkov, glavne teme, s katerimi se ukvarja, pa so informacijske tehnologije in osebni podatki, biometrija in zavarovanje osebnih podatkov

Splošni pogoji

Ob naročilu poslovne izdaje priročnika boste ob vsaki zakonski ali vsebinski spremembi prejeli posodobitev, katere cena je odvisna od obsega. Dostopne podatke boste prejeli na vaš elektronski naslov. Če posodobitve iz kakršnega koli razloga ne boste sprejeli, jo lahko vrnete v 14 dneh od datuma prejema pošiljke. Takoj ko nam to pisno sporočite, vas bomo odstranili s seznama prejemnikov posodobljenih izdelkov. V primeru pisne odpovedi posodobitvenega servisa založba ne prevzema odgovornosti za aktualnost vsebin in njihovo skladnost z zakonodajo, hkrati pa v tem primeru preneha dostop do novih aktualnih vsebin. Za proračunske porabnike veljajo plačilni pogoji v skladu z zakonodajo o javnih plačilih.

Ob naročilu online izdaje priročnika (letne ali mesečne) pridobite dostop do online priročnika z vsemi posodobitvami in nadgradnjami v obdobju enega leta. Dostopne podatke boste prejeli na vaš elektronski naslov. Dostop se po poteku obdobja samodejno podaljša. V primeru, da tega servisa v prihodnje ne želite več, nam pisno sporočite najmanj 30 dni pred pričetkom novega obdobja. V primeru pisne odpovedi posodobitvenega servisa založba ne prevzema odgovornosti za aktualnost vsebin in njihovo skladnost z zakonodajo, hkrati pa v tem primeru preneha dostop do novih aktualnih vsebin. Za proračunske porabnike veljajo plačilni pogoji v skladu z zakonodajo o javnih plačilih.

NE SPREGLEJTE: 20 % popust za mikropodjetja!*

*Navedeni popust se ne sešteva z drugimi popusti, razen s popustom za več udeležencev izobraževanj. Ob naročilu nas opozorite, da ste mikro podjetje in da želite koristiti pripadajoči popust.