Košarica0
Skupaj z DDV:0,00 €
Vaša košarica je trenutno še prazna!
Nova pravila varstva osebnih podatkov
PRIROČNIK

Nova pravila varstva osebnih podatkov


Cena:
298,00 €
(DDV in distribucijski stroški niso vključeni v ceno)
Izberite izdajo:
- +
PDF naročilnica Natisni Imate vprašanje

Predstavitev

Novoletni bon 50

Vrednostni bon je mogoče koristiti ob nakupu poslovne izdaje strokovnega priročnika v vrednosti najmanj 285,00 EUR. Z uveljavljanjem bona se bruto cena izbranega strokovnega priročnika zniža za 50 EUR. Bon je veljaven do vključno 31. 12. 2018 in se ne more uveljavljati hkrati z drugimi popusti ali posebnimi akcijami.

Napišite kodo kupona BON50 na naročilnico
ali ga vnesite ob naročilu v košarici.



Varstvo osebnih podatkov

Nova pravila varstva osebnih podatkov skoraj vsem poslovnih im javnim subjektom nalagajo izvajanje ustreznih tehničnih in organizacijskih ukrepov.

Strokovno oporo za zakonodajno skladno delo na področju varovanja osebnih podatkov si lahko zagotovite s priročnikom Nova pravila varstva osebnih podatkov.

Strokovno pripravljene podlage so namenjene podjetjem in ustanovam. Zagotavljajo praktična navodila in podlage za:

  • sprejem oz. posodobitev obvezne in priporočljive dokumentacije:
    • smernic glede zaščite podatkov,
    • evidence dejavnosti obdelave,
    • pogodbe o obdelovanju podatkov z zunanjimi obdelovalci,
    • informacije posamezniku, ko pridobivate njihove osebne podatke,
    • politike informacijske varnosti;
  • sprejem protokolov glede:
    • uresničevanja pravic posameznika (pravice do izbrisa, do omejitve obdelave, do prenosljivosti podatkov),
    • ravnanja v primerih kršitev varnosti (odgovornosti in obveščanje) ter
    • obdobnega izobraževanja zaposlenih glede varstva osebnih podatkov;
  • pooblaščeno osebo za varstvo osebnih podatkov, če jo po GDPR potrebujete,
  • izvedbo ocene učinkov ter drugih obveznosti v zvezi z varstvom podatkov.

Priročnik vam zagotavlja dostop do portala VARSTVO OSEBNIH PODATKOV in s tem do:

  • strokovnih priporočil za implementacijo novosti na področju varstva osebnih podatkov,
  • vzorcev in primerov strokovno pripravljene dokumentacije,
  • pregleda nad aktualno zakonodajo in smernicami oz. mnenji Delovne skupine na podlagi 29. člena ter Evropskega odbora za varstvo podatkov.

Online izdaja vključuje:

  • - Dostop do vseh vsebin na portalu
    E-VOP.SI (enostavna navigacija, hitro iskanje, 24 urni dostop z vsemi mobilnimi napravami)
  • - Digitalne vzorce za takojšno uporabo

Vse posodobitve in nadgradnje v obdobju enega leta


Poslovna izdaja vključuje:

  • - Dostop do vseh vsebin na portalu
    E-VOP.SI (enostavna navigacija, hitro iskanje, 24 urni dostop z vsemi mobilnimi napravami)
  • - Digitalne vzorce za takojšno uporabo

Tiskano izdajo priročnika

Vsebina

Evropska zakonodaja

  • Reforma zakonodajnega okvira za varstvo osebnih podatkov v EU in Splošna uredba o varstvu osebnih podatkov (GDPR)
  • Direktiva o varstvu podatkov na področju kazenskega pregona
  • Mnenja Delovne skupine za varstvo podatkov iz člena 29
  • Evropska sodna praksa s področja zasebnosti in varovanja osebnih podatkov

Nacionalna zakonodaja

  • Zakon o varstvu osebnih podatkov

Nekateri vidiki ureditve varstva osebnih podatkov

  • Privolitev
  • Posebne vrste osebnih podatkov
  • Pregledne informacije, sporočila in načini za uresničevanje pravic posameznika
  • Pravica dostopa posameznika, na katerega se nanašajo osebni podatki
  • Pravica do izbrisa („pravica do pozabe“)
  • Pravica do omejitve obdelave
  • Pravica do prenosljivosti podatkov
  • Avtomatizirano odločanje in oblikovanje profilov
  • Vgrajeno in privzeto varstvo podatkov
  • Skupni upravljavci
  • Najemanje storitev obdelovalcev (pogodbena obdelava)
  • Evidenca dejavnosti obdelave
  • Varnost obdelave
  • Obveščanje o kršitvah varnosti
  • Ocene učinkov v zvezi z varstvom podatkov
  • Kodeksi ravnanja
  • Potrjevanje (certificiranje)
  • Prenos osebnih podatkov v tretje države ali mednarodne organizacij
  • Odgovornost in kazni
  • Izjave o varstvu osebnih podatkov

Pooblaščena oseba za varstvo osebnih podatkov


PORTAL E-VOP

Aktualno

Evropska zakonodaja

  • GDPR
  • Direktiva o varstvu podatkov na področju kazenskega pregona
  • Mnenja in smernice
  • Sodna praksa

Nacionalna zakonodaja

  • ZVOP

Varstvo osebnih podatkov

  • Privolitev
  • Posebne vrste osebnih podatkov
  • Uresničevanje pravic posameznika
  • Pravica dostopa
  • Pravica do izbrisa
  • Pravica do omejitve obdelave
  • Pravica do prenosljivosti podatkov
  • Avtomatizirano odločanje
  • Vgrajeno in privzeto varstvo podatkov
  • Skupni upravljavci
  • Najemanje storitev obdelovalcev
  • Evidenca dejavnosti obdelave
  • Varnost obdelave
  • Obveščanje o kršitvah varnosti
  • Ocene učinkov
  • Kodeksi ravnanja
  • Potrjevanje (certificiranje)
  • Prenos osebnih podatkov
  • Odgovornost in kazni
  • Izjave o varstvu osebnih podatkov

DPO

  • Smernice

Dokumentacija

  • Vzorec Pravilnika o varstvu osebnih podatkov
  • Vzorec Evidenca dejavnosti obdelave za upravljavca
  • Vzorec Evidenca dejavnosti obdelave za obdelovalca
  • Obrazec Interno poročilo o kršitvi varnosti osebnih podatkov
  • Vzorec letnega načrta nalog pooblaščene osebe in njenega poročila
  • Pojasnila in vzorec Evidentiranje kršitev varnosti osebnih podatkov
  • Izjave o varstvu osebnih podatkov

Smernice in mnenja

Iz priročnika

Varstvo osebnih podatkov - GDPR VZOREC

Poglejte, kako je videti primer iz priročnika, ki ga lahko že sedaj uporabite. VARSTVO OSEBNIH PODATKOV - IZJAVA

1. Uvod

Spletne strani, aplikacije, nosljive in druge pametne naprave, ki so povezane z internetom  v današnjem času delujejo kot orodja, prek katerih se zbira ogromne količine osebnih podatkov. Splošna uredba o varstvu podatkov (Uredba (EU) 2016/679; v nadaljevanju uredba) širi zahteve po informiranju posameznikov v zvezi z obdelavami njihovih osebnih podatkov. Pri zagotavljanju informacij je treba izhajati iz ustrezno oblikovno in vsebinsko pripravljene izjave, ki ne bo le zadostila zakonskim zahtevam, temveč na kratek, jasen in razumljiv način poskrbela za transparenten odnos do posameznikov (uporabnikov). Zahteve v zvezi s transparentno obdelavo osebnih podatkov uredba opredeljuje v členih od 12 do 14, nanašajo se na obveznost obveščanja posameznika o zanj pomembnih okoliščinah v zvezi z obdelavo njegovih osebnih podatkov. Zahtevo po obveščanju je vseboval tudi stari Zakon o varstvu osebnih podatkov (ZVOP-1), vendar je ta zahteva sedaj po uredbi uvrščena višje, saj predstavlja izraz poštene obdelave osebnih podatkov, kot jo predvideva 8. člen Listine Evropske unije o temeljnih pravicah (2010/C 83/02). Obveznost informiranja je povezana tudi z novim načelom odgovornosti, ki zahteva od upravljavcev in obdelovalcev, da so sposobni tudi izkazati, da osebne podatke obdelujejo na pregleden način (transparentno). Varstvo osebnih podatkov in njena uredba, dodatno pozornost daje obliki in dostopnosti informacij, ki jih po pomembnosti izenačuje z vsebino informacij. Zato so sedaj napotki o tem, kje naj bo Izjava o varstvu osebnih podatkov in kako naj bo napisana ter strukturirana, postali zelo pomembni. Temeljno vodilo pri tem je, da so informacije posamezniku enostavno in hitro dostopne ter da so pripravljene v razumljivi in lahko pregledni obliki. Zahteva po obveščanju velja za celoten cikel obdelave ne glede na pravno podlago. Obveznost obveščanja se nanaša tudi na obdelave, ki že potekajo, zato bodo upravljavci morali ponovno pregledati svoje izjave, s katerimi obveščajo posameznike, če še ustrezajo standardom, ki jih postavlja uredba.

2. Kako naj bo izjava oblikovana, ko gre za varstvo osebnih podatkov?

Informacije morajo biti naslovniku razumljive. To je glavno vodilo pri izbiri načina posredovanja informacije in s tem oblikovanju izjave. Pri vsaki izjavi je treba v prvi vrsti upoštevati, komu je namenjena, torej kdo so posamezniki, od katerih se zbira osebne podatke. Na primer izdajatelji spletnih vsebin za mladostnike bodo morali upoštevati tipični referenčni okvir svojih uporabnikov, kar jih bo vodilo tako pri izbiri jezikovnega sloga, stopnje zahtevnosti besedila, dolžine besedila, stopnje konkretnosti oziroma abstraktnosti itd. Za obveščanje mladostnikov se na primer priporoča preprostejši jezik, krajša besedila, brez dolgih, kompleksnih povedi, z več preprostimi, konkretnimi primeri, ki ilustrirajo sicer abstraktne pravice in obveznosti. Prav tako se priporoča uporabo preprostih in razumljivih simbolov (sličic), ki že na intuitivni ravni kažejo na pomen vsebine povedanega. Bistvene informacije so lahko izpostavljene z uporabo odebeljenega tiska, večje pisave ali drugih sredstev za poudarjanje pomembnih vsebin. Za lažjo navigacijo je besedilo lahko razčlenjeno po vsebinskih sklopih (poglavjih, podpoglavjih). Spletne izjave so lahko pripravljene interaktivno, na primer z uporabo »klikabilnega kazala«. Priročni so lahko tudi vsebinski povzetki, zlasti na primer pri informiranju ob zbiranju privolitev (na privolitveni izjavi je lahko zgolj povzetek bistvenih informacij za posameznika, podrobnejše informacije pa so lahko navedene ločeno v izjavi o varstvu osebnih podatkov, na privolitveni izjavi pa se navaja le povezavo do celotne izjave o varstvu osebnih podatkov). Za varstvo osebnih podatkov je pomembno tudi, da so informacije posamezniku dostopne. Dostopnost se nanaša na to, kdaj in kje se posameznik z informacijami lahko seznani. Pomembno je, da so informacije na vidnem mestu in ne na primer skrite globoko v drevesni strukturi spletne strani ali aplikacije. Pri tem je treba upoštevati tudi kontekst zbiranja podatkov. Kjer je ustrezno, lahko pride v poštev tudi uporaba QR-kod. Uredba (varstvo osebnih podatkov) tudi zahteva, da se posameznika seznani z informacijami že takoj ob zbiranju, če pa se podatke ne zbira neposredno od posameznika, pa najkasneje v enem mesecu po zbiranju informacij. Posredovanje informacij mora biti brezplačno in nepogojeno. To velja tako za proaktivno obveščanje s strani upravljavca ali obdelovalca kot tudi za informacije, posredovane posameznikom na njihovo zahtevo.

3. Varstvo osebnih podatkov mora pri izjavi vsebovati kar nekaj informacij. 

Vsebinsko mora izjava povzemati vse za posameznika pomembne okoliščine, ki vključujejo informacije, navedene v členih 13 oziroma 14 uredbe (glede na posebne okoliščine zbiranja). Izjave o varstvu osebnih podatkov se najpogosteje nanašajo na obveščanje posameznikov, ko se podatke zbira neposredno od njih samih, pri čemer je treba upoštevati člen 13 uredbe. Posameznika je pri tem treba seznaniti zlasti z naslednjimi informacijami:

  • KDO OBDELUJE OSEBNE PODATKE?

Treba je navesti podatke o upravljavcu osebnih podatkov in njegovem morebitnem predstavniku, če gre za upravljavca izven EU (osebno ime, če gre za fizično osebo, naziv oziroma firmo in naslov oziroma sedež, ko gre za pravno osebo); V zvezi z upravljavcem je treba obvestiti tudi o tem, kdo je pooblaščena oseba, če je ta imenovana;

  • ZA KATERI NAMEN IN NA KATERI PODLAGI SE OBDELUJE OSEBNE PODATKE?

Treba je opredeliti namen obdelave osebnih podatkov in pravno podlago za obdelavo. Pri opredelitvi namena je priporočljivo navesti tudi, katere podatke upravljavec obdeluje za ta namen. Kadar obdelava poteka na podlagi zakonitih interesov (člen 6 (1f) uredbe), je treba obvestiti posameznika tudi o zakonitih interesih, ki se jih z obdelavo zasleduje. Če mora posameznik posredovati svoje osebne podatke (npr. zaradi pogodbe), pa tudi kakšne bodo posledice, če posameznik podatkov ne posreduje;

  • KOMU SE PODATKE POSREDUJE?

Posameznike je treba obvestiti o morebitnih uporabnikih ali kategorijah teh uporabnikov (uporabniki so lahko zunanji vzdrževalci spletnega mesta, oglaševalska podjetja itd.) pri tem pa je treba posameznike obvestiti tudi, če bo prišlo do prenosa njihovih podatkov v tretje države s sklicem na podlago za prenos (sklep o ustreznosti ali ustrezni zaščitni ukrepi) – za prenos v tretje države se šteje tudi hrambo ali drugo oblačno storitev zunaj EU (npr. Dropbox);

  • KOLIKO ČASA SE PODATKE HRANI ?

Pri varstvo osebnih dokumentov je treba opredeliti čas hrambe osebnih podatkov oziroma, kjer to ni mogoče, vsaj kriterije po katerih se določi čas hrambe osebnih podatkov;

  • KATERE PRAVICE IMAJO POSAMEZNIKI - varstvo osevnih podatkov?

Glede na konkretne okoliščine zbiranja je treba posameznike seznaniti z vsemi njihovimi pravicami v zvezi z obdelavo osebnih podatkov. Posameznike je treba obvestiti o naslednjih njihovih pravicah:

  • pravica dostopa posameznika, na katerega se nanašajo osebni podatki (prej seznanitev z lastnimi osebnimi podatki) – člen 15 uredbe;
  • pravica do popravka – člen 16 uredbe;
  • pravica do izbrisa („pravica do pozabe“) – člen 17 uredbe;
  • pravica do omejitve obdelave – člen 18 uredbe;
  • pravica do prenosljivosti – člen 20 uredbe;
  • pravica do ugovora – člen 21 uredbe;
  • pravici do pritožbe pri nadzornem organuki jo lahko podajo, če menijo, da je nastopila kršitev uredbe – člen 77 uredbe;
  • če se podatke zbira na podlagi privolitve, pa tudi na pravica, da se lahko privolitev kadar koli prekliče, ne da bi to vplivalo na zakonitost obdelave podatkov, ki se je na podlagi privolitve izvajala do njenega preklica;
  • PROFILIRANJE, AVTOMATIZIRANO ODLOČANJE

Če sobdelava obsega profiliranje posameznikov oziroma avtomatizirano sprejemanje odločitev s pravnim ali podobnim učinkom (člen 22 uredbe), je treba navesti tudi, kateri so razlogi za profiliranje ali avtomatizirano odločanje, kot tudi pomen in predvidene posledice, ki jih obdelava prinaša posamezniku.

  • OBDELAVA ZA DRUG NAMEN

Kadar bo upravljavec osebne podatke uporabil za drug za namen, ki ni namen, za katerega so bili osebni podatki zbrani, je treba posamezniku sporočiti tudi “drug namen” že ob zbiranju (npr. neposredno trženje na podatkih zbranih v zvezi s spletnim nakupom izdelka). Več informacij ter vzorec Izjave -  varstvo osebnih podatkov najdete v priročniku ter na portalu varstvo osebnih podatkov.

Poglejte tudi seminar varstvo osebnih podatkov

Splošni pogoji

Ob naročilu poslovne izdaje priročnika boste ob vsaki zakonski ali vsebinski spremembi prejeli posodobitev, katere cena je odvisna od obsega. Dostopne podatke boste prejeli na vaš elektronski naslov. Če posodobitve iz kakršnega koli razloga ne boste sprejeli, jo lahko vrnete v 14 dneh od datuma prejema pošiljke. Takoj ko nam to pisno sporočite, vas bomo odstranili s seznama prejemnikov posodobljenih izdelkov.  V primeru pisne odpovedi posodobitvenega servisa založba ne prevzema odgovornosti za aktualnost vsebin in njihovo skladnost z zakonodajo, hkrati pa v tem primeru preneha dostop do novih aktualnih vsebin. Za proračunske porabnike veljajo plačilni pogoji v skladu z zakonodajo o javnih plačilih.

Ob naročilu online izdaje priročnika pridobite dostop do online priročnika z vsemi posodobitvami in nadgradnjami v obdobju enega leta. Dostopne podatke boste prejeli na vaš elektronski naslov. Dostop se po poteku obdobja samodejno podaljša. V primeru, da tega servisa v prihodnje ne želite več, nam pisno sporočite najmanj 30 dni pred pričetkom novega obdobja. V primeru pisne odpovedi posodobitvenega servisa založba ne prevzema odgovornosti za aktualnost vsebin in njihovo skladnost z zakonodajo, hkrati pa v tem primeru preneha dostop do novih aktualnih vsebin. Za proračunske porabnike veljajo plačilni pogoji v skladu z zakonodajo o javnih plačilih.

NE SPREGLEJTE: 20-odstotni popust za mikro podjetja!*

*Navedeni popust se ne sešteva z drugimi popusti, razen s popustom za več udeležencev izobraževanj. Ob naročilu nas opozorite, da ste mikro podjetje in da želite koristiti pripadajoči popust.