Portal – Nova pravila varstva osebnih podatkov

Portal – Nova pravila varstva osebnih podatkov

Spletni dostop do portala e-VOP vam omogoča, da v vsakem trenutku dostopate do strokovnih prispevkov, konkretnih primerov pripravljene dokumentacije, vse aktualne zakonodaje in novosti s področja varstva osebnih podatkov. Dodatni bonus uporabe portala je možnost brezplačnega postavljanja vprašanj našim strokovnjakom.

Počisti
  • Opis
  • Koristi
  • Vsebina
  • Aktualno
  • Avtorji
  • Splošni pogoji

Opis

Učinkovita strokovna podpora za delo na področju varstva osebnih podatkov – za podjetja in ustanove

Strokovno pripravljene podlage + zakonodaja + odgovori na vprašanja za vse, ki skrbite za varstvo osebnih podatkov na enem mestu


Zakonodaja na področju varstva osebnih podatkov vsem poslovnim in javnim subjektom nalaga izvajanje ustreznih tehničnih in organizacijskih ukrepov za varstvo osebnih podatkov.

  • Ste kot pooblaščena oseba za varstvo osebnih podatkov zadolženi za nadzor in svetovanje?
  • Pri svojem delu uporabljate osebne podatke ali o njih odločate?

Zagotovite si strokovna pojasnila aktualnih vprašanj in vzorce dokumentacije za podjetja in ustanove na enem mestu.

 Za pravilno delo na področju varstva osebnih podatkov, predvsem za:

  • usklajevanje poslovanja na področju varovanja osebnih podatkov,
  • posodabljanje postopkov glede zagotavljanja varnosti,
  • uresničevanje pravic posameznikov,
  • vodenje ustrezne dokumentacije.

Oglejte si portal tukaj

Z enim klikom dostopate do vsebin, pomembnih za zakonodajno skladno delo z osebnimi podatki:

  • Aktualne teme
  • Pravice posameznikov
  • Najemanje storitev obdelovalcev
  • Prenos v tretje države
  • Neposredno trženje
  • Pravne podlage za obdelavo osebnih podatkov
  • Ocena učinkov na varstvo osebnih podatkov
  • Videonadzor
  • Evropska in nacionalna zakonodaja
  • Smernice in mnenja
  • Vzorci in dokumentacija
  • Odgovori na vprašanja

Evropska zakonodaja

  • Reforma zakonodajnega okvira za varstvo osebnih podatkov v EU in Splošna uredba o varstvu osebnih podatkov (GDPR)
  • Direktiva o varstvu podatkov na področju kazenskega pregona
  • Mnenja Delovne skupine za varstvo podatkov iz člena 29
  • Evropska sodna praksa s področja zasebnosti in varovanja osebnih podatkov

Nacionalna zakonodaja

  • Zakon o varstvu osebnih podatkov

Nekateri vidiki ureditve varstva osebnih podatkov

  • Privolitev
  • Posebne vrste osebnih podatkov
  • Pregledne informacije, sporočila in načini za uresničevanje pravic posameznika
  • Pravica dostopa posameznika, na katerega se nanašajo osebni podatki
  • Pravica do izbrisa („pravica do pozabe“)
  • Pravica do omejitve obdelave
  • Pravica do prenosljivosti podatkov
  • Avtomatizirano odločanje in oblikovanje profilov
  • Vgrajeno in privzeto varstvo podatkov
  • Skupni upravljavci
  • Najemanje storitev obdelovalcev (pogodbena obdelava)
  • Evidenca dejavnosti obdelave
  • Varnost obdelave
  • Obveščanje o kršitvah varnosti
  • Ocene učinkov v zvezi z varstvom podatkov
  • Kodeksi ravnanja
  • Potrjevanje (certificiranje)
  • Prenos osebnih podatkov v tretje države ali mednarodne organizacij
  • Odgovornost in kazni
  • Izjave o varstvu osebnih podatkov

Pooblaščena oseba za varstvo osebnih podatkov


PORTAL E-VOP

Aktualno

Evropska zakonodaja

  • GDPR
  • Direktiva o varstvu podatkov na področju kazenskega pregona
  • Mnenja in smernice
  • Sodna praksa

Nacionalna zakonodaja

  • ZVOP

Varstvo osebnih podatkov

  • Privolitev
  • Posebne vrste osebnih podatkov
  • Uresničevanje pravic posameznika
  • Pravica dostopa
  • Pravica do izbrisa
  • Pravica do omejitve obdelave
  • Pravica do prenosljivosti podatkov
  • Avtomatizirano odločanje
  • Vgrajeno in privzeto varstvo podatkov
  • Skupni upravljavci
  • Najemanje storitev obdelovalcev
  • Evidenca dejavnosti obdelave
  • Varnost obdelave
  • Obveščanje o kršitvah varnosti
  • Ocene učinkov
  • Kodeksi ravnanja
  • Potrjevanje (certificiranje)
  • Prenos osebnih podatkov
  • Odgovornost in kazni
  • Izjave o varstvu osebnih podatkov

DPO

  • Smernice

Dokumentacija

  • Vzorec Pravilnika o varstvu osebnih podatkov
  • Vzorec Evidenca dejavnosti obdelave za upravljavca
  • Vzorec Evidenca dejavnosti obdelave za obdelovalca
  • Obrazec Interno poročilo o kršitvi varnosti osebnih podatkov
  • Vzorec letnega načrta nalog pooblaščene osebe in njenega poročila
  • Pojasnila in vzorec Evidentiranje kršitev varnosti osebnih podatkov
  • Izjave o varstvu osebnih podatkov

Smernice in mnenja

EVIDENCE DEJAVNOSTI OBDELAVE OSEBNIH PODATKOV

Člen 30 Splošne uredbe o varstvu podatkov (Uredba (EU) 2016/679) zahteva, da organizacija vodi ‘evidenco dejavnosti obdelave osebnih podatkov. Obveznost ustvarjanja evidenc o dejavnostih obdelave ni naložena le upravljavcu in njegovemu predstavniku, temveč tudi neposredno obdelovalcu in njihovim predstavnikom.

Izjema velja le za organizacije z manj kot 250 zaposlenimi in če obdelava verjetno ne bo ogrozila pravic in svoboščin posameznika, na katerega se nanašajo osebni podatki, in če ne gre za obdelavo posebne vrste osebnih podatkov ali osebne podatke v zvezi s kazenskimi obsodbami in prekrški in če se obdelavo opravi le občasno. Težave se pojavijo zlasti pri razlagi tega, katera obdelava se šteje za »občasno« ter razlagi tega kdaj obdelava »verjetno predstavlja tveganje za pravice in svoboščine posameznikov«, na katere se nanašajo osebni podatki. Treba je tudi opozoriti, da so nekatere »evidence« predpisane tudi s področno zakonodajo.

Kazen za pomanjkljivo vodene evidence ali njihovo ne-predložitev na poziv nadzornega organa lahko znaša do 10 milijonov evrov ali dva odstotka letnega prometa.

V prispevku tako natančneje pojasnjujemo:

  • evidentiranje dejavnosti obdelav osebnih podatkov,

  • izjeme od dokumentiranja,

  • vrste evidenc:

    • Vsebino, ki jo zahteva GDPR za upravljavce

    • Vsebino, ki jo zahteva GDPR za obdelovalce

    • Dodatno vsebino, ki omogoča celovitejši pregled nad dejavnostmi obdelav osebnih podatkov …

Prispevek je na voljo v priročniku in na portalu.

PORTAL e-VOP: Novi odgovori na vprašanja iz prakse:

  • Ali morajo zunanji izvajalci pooblaščene osebe za varstvo osebnih podatkov (DPO) skleniti pogodbo o obdelavi osebnih podatkov oziroma ali je zunanji DPO obdelovalec osebnih podatkov?

  • Na kaj je treba biti pozoren pri odločanju za uporabo rešitev za izvedbo izpitov na daljavo?

  • Ali je upravičena uporaba posameznikovega uporabniškega računa s strani administratorja in kakšna so priporočila in dobre prakse glede administratorjev in upravljanja uporabniških pravic?

Avtorji

Anže Novak

Anže Novak je kot strokovni sodelavec zaposlen pri Informacijskem pooblaščencu RS, vodi pritožbene postopke v zadevah dostopa do informacij javnega značaja. Po poklicu je univerzitetni diplomirani pravnik, z večletnimi izkušnjami dela na področju človekovih pravic. Med drugim je bil zaposlen pri Varuhu človekovih pravic RS, kjer je pokrival širše področje zasebnosti in ustavnih pravic. Sodeloval je tudi v mednarodni ekspertni skupini Sveta Evrope pri pripravi izobraževalne monografije o človekovih pravicah in mehanizmih njihovega varstva, zlasti z vidika prakse Evropskega sodišča za človekove pravice.

mag. Andrej Tomšič

Po končani gimnaziji se je vpisal na Ekonomsko fakulteto v Ljubljani, kjer je leta 2001 diplomiral z zagovorom diplomskega dela Informacijske ceste – infrastruktura digitalne ekonomije, strategije in pristopi. V letu 2002 se je zaposlil na Ministrstvu za informacijsko družbo, kjer je kot član eEUROPE+ 2003 Statistical Working Group deloval predvsem na področju metrike informacijske družbe. Bil je član naslednjih teles DG INFSO pri Evropski komisiji: eEUROPE +2003 Statistical Working Group, eAccessibility Expert Group, ENISA National Liaison Officer, eEUROPE 2005/ i2010 ter Safer Internet plus Management Committee. Leta 2006 je magistriral iz informacijsko upravljavskih ved na Ekonomski fakulteti v Ljubljani. Pri Informacijskem pooblaščencu je zaposlen od leta 2006 in je državni nadzornik za varstvo osebnih podatkov, glavne teme, s katerimi se ukvarja, pa so informacijske tehnologije in osebni podatki, biometrija in zavarovanje osebnih podatkov

Splošni pogoji

PORTAL (SPLETNI DOSTOP)

Dostopne podatke za portal boste prejeli na vaš elektronski naslov. Za proračunske porabnike veljajo plačilni pogoji v skladu z zakonodajo o javnih plačilih. Naročnina na portal se samodejno podaljša ob koncu enoletnega obračunskega obdobja. Če želite naročnino na portal prekiniti, je o tem treba pisno opozoriti Založbo Forum Media najmanj 30 dni pred pričetkom novega obračunskega obdobja.

PORTAL (SPLETNI DOSTOP + TISKANA IZDAJA)

Dostopne podatke za portal boste prejeli na vaš elektronski naslov, priročnik v tiskani obliki in pripadajoče posodobitve pa na vaš poštni naslov. Za proračunske porabnike veljajo plačilni pogoji v skladu z zakonodajo o javnih plačilih. Naročnina na portal se samodejno podaljša ob koncu enoletnega obračunskega obdobja.

Če želite naročnino na portal prekiniti, je o tem treba pisno opozoriti Založbo Forum Media najmanj 30 dni pred pričetkom novega obračunskega obdobja.

NE SPREGLEJTE: 20 % popust za mikropodjetja, fizične osebe in društva! Uporabite Kodo za popust: MICRO20*

*Navedeni popust se ne sešteva z drugimi popusti, razen s popustom za več udeležencev izobraževanj. Kodo uporabite v košarici ali jo pripišite.