Left
Right
splet@trgotur.si
03 898 62 55
041 465 227
Iščeš delo? Delodajalci
Iščeš delo? Delodajalci

Pravilnik o varstvu osebnih podatkov

Pravilnik o varstvu osebnih podatkov (VOP) je splošni akt. Glede na dejstvo, da se predpisi spreminjajo, morate tudi podjetja, ki imate po sedaj veljavni zakonodaji sprejet Pravilnik o varstvu osebnih podatkov revidirati oz. ga ustrezno prilagoditi zahtevam GDPR in Zakona o varstvu osebnih podatkov ZVOP 2. Nujno je, da ga prilagodite vašim potrebam in vašim postopkom. V nadaljevanju članka lahko preberete več o tem kako poteka priprava pravilnika, njegova uskladitev z GDPR in kaj vse z njim lahko urejate?

Varstvo osebnih podatkov je v letu 2018 eden izmed pomembnejših projektov, ki jih boste morali izvesti.

S 25.05.2018 se je začela uporabljati Splošna uredba o varstvu podatkov (v nadaljevanju »splošna uredba«) in to ne glede na to, da nov Zakon o varstvu osebnih podatkov (ZVOP-2) še vedno ni bil sprejet.

Začetek uporabe splošne uredbe je za večino gospodarskih družb in samostojnih podjetnikov poleg dodatne obremenitve in strahu pred visokimi globami, pomenil tudi nov pristop k razumevanju pomena osebnih podatkov in k obdelovanju le teh. Potreben bo proaktiven pristop kar pomeni, da bomo samoiniciativno prevzeli kontrolo nad obdelavo osebnih podatkov in povzročali spremembe v delovnem okolju.

Pravilnik o varstvu osebnih podatkov kot eden izmed splošnih aktov

Pravilnik o varstvu osebnih podatkov je splošni akt, ki vam omogoča:

v fazi sprejema in revidiranja, pridobiti popoln pregled nad tem:

  • katere osebne podatke vodite na različnih področjih (npr. katere podatke vodite o svojih zaposlenih, kupcih, udeležencih nagradne igre, …),
  • ali so osebni podatki vključeni v zbirko oz. zbrani z namenom vključitve v zbirko osebnih podatkov ali jih v celoti ali delno obdelujete z avtomatiziranimi sredstvi in posledično ali gre za osebne podatke na katere se splošna uredba nanaša,
  • ali imate za zbiranje in obdelavo osebnih podatkov na katere se nanaša splošna uredba ustrezno pravno podlago,
  • ali glede zbiranja in obdelave osebnih podatkov sledite načelom določenim v splošni uredbi,
  • ali lahko v primeru, da imate za zbiranje in obdelavo osebnih podatkov podlago v svojem zakonitem interesu dejansko dokažete, da je zbiranje osebnih podatkov na način kot ga izvajate za varstvo zakonitega interesa res primeren ukrep tj. da je mogoče z njim vaš zakoniti interes učinkovito zavarovati oziroma uresničiti in kako,
  • kje se osebni podatki nahajajo in na kakšen način so varovani pri čemer ne gre le za osnovno zbirko osebnih podatkov temveč tudi za razne izseke iz zbirke, ki jih zaposleni uporabljajo pri svojem delu,
  • kje se pojavljajo največja tveganja, ki jih je potrebno nasloviti, da bi le ta zmanjšali na sprejemljivo raven,
  • kakšne ukrepe morate izvesti ter plan uvedbe ukrepov.

v fazi veljavnosti:

  • jasna in nedvoumna navodila v zvezi z pravilnim ravnanjem z osebnimi podatki vključno z varstvom osebnih podatkov,
  • prihranek časa,
  • lažje dokazovanje pravilnega ravnanja z osebnimi podatki v primeru nadzora in s tem zmanjšanje verjetnosti res visokih glob.

In zato … Pravilnik o varstvu osebnih podatkov je potreben. Seveda tukaj ne govorimo o prepisu tipskega pravilnika, ki obleži nekje na policah, temveč o splošnem aktu, ki je dejansko prilagojen vašim potrebam in vašim postopkom.

Splošni akt, ki bo pomenil pripomoček pri delu vsem osebam, ki imajo pri svojem delu stik z osebnimi podatki.

Namen splošne uredbe namreč ni v tem, da vam oteži ali celo onemogoči opravljanje vaše dejavnosti. Njen namen je, da se pri opravljanju svoje dejavnosti zavedate:

  • katere osebne podatke resnično potrebujete,
  • kdo vse v vaši družbi jih potrebuje in
  • kako jih lahko zakonito obdelujete.

Seveda ste pri tem omejeni s temeljno človekovo pravico do varstva osebnih podatkov vendar le ta ni absolutna.

Priprava Pravilnika o varstvu osebnih podatkov

V sklopu priprave Pravilnika o varstvu osebnih podatkov:

  • vas seznanimo z novostmi, ki jih prinaša »splošna uredba«. Dogovorimo se lahko tudi za usposabljanje v vašem podjetju po sprejemu splošnega akta s katerim boste zaposlenim omogočili dobro poznavanje pričakovanj delodajalca v zvezi z obdelavo osebnih podatkov,
  • vam povemo, kaj ste dolžni storiti in kaj ne (npr. ali potrebujete pooblaščeno osebo za varstvo osebnih podatkov),
  • pregledamo kako imate področje urejen že sedaj in vas opozorimo na »pasti« (npr. shranjevanje fotokopije osebne izkaznice v dosjejih delavcev, objavljanje podatkov o reklamacijah na oglasni deski podjetja, uvedba video nadzora, objava fotografij na spletni strani, veljavnost pridobljenih soglasij,…). Tudi v kolikor področja doslej niste urejali vam podamo pregled nad tem kateri pojmi in mnenja so že bili oblikovani in vam tako omogočimo, da ta mnenja upoštevate že na samem začetku,
  • skupaj z vami določimo pravne podlage za posamezne vrste osebnih podatkov in primeren rok hrambe ter vas opozorimo v kolikor za obdelavo posamezne vrste osebnih podatkov nimate zakonite pravne podlage,
  • skupaj z vami izdelamo oceno učinka in predlagamo ukrepe,
  • izdelamo Pravilnik o varstvu osebnih podatkov in ostale potrebne dokumente za pravilno ureditev področja (npr. izjave o zaupnosti, pogodbe o obdelavi osebnih podatkov,…).

Pri tem se bomo prilagodili vašim željam, predvsem pa času, ki ga lahko posvetite ureditvi področja in v kolikor boste to želeli prevzeli tudi povsem operativna dela (npr. pregled kaj se v personalnih mapah dejansko nahaja).

Kaj bo vaš Pravilnik o varstvu osebnih podatkov urejal?

Vaš splošni akt bo urejal:

  • posamezne splošne pojme, da jih bodo poznali in pravilno razumeli tudi zaposleni,
  • način zagotavljanja izpolnjevanja zahtev splošne uredbe (tehnični in organizacijski ukrepi),
  • navodila glede brisanja osebnih podatkov,
  • postopek ob ugotovljenih kršitvah 

Hkrati pa vam bomo izdelali tudi:

  • evidence dejavnosti obdelave,
  • vzorec pogodbe o obdelavi osebnih podatkov in vam podali,
  • navodilo s katerimi podjetji in v kakšnih primerih morate skleniti pogodbo ter
  • vzorec izjave o zaupnosti.

Preberite več: GDPR

Povezan članek: Varstvo osebnih podatkov

IMATE KONKRETNO VPRAŠANJE? ŽELITE VEČ INFORMACIJ?
KLIKNITE TUKAJ
Želite, da vas obveščamo o spremembah in aktualnih novicah za podjetnike? Prijavite se na e-novičnik.
KLIKNITE TUKAJ
Želite več informacij?
Izpolnite obrazec
TRGOTUR d.o.o., Ljubljanska cesta 13/b, 3320 Velenje. Copyright © 2014 Trgotur d.o.o., vse pravice zadržane. Izdelava spletnih strani AV studio