GDPR oziroma nova uredba EU za varstvo osebnih podatkov je pričela veljati 25. maja letos. Jo vaše podjetje v celoti upošteva?
GDPR je kratica za General Data Protection Regulation. Prinaša predvsem sledljivost podatka med celotnim njegovim življenjskim tokom in zagotavlja večjo varnost podatkov. Posamezniku pa daje pravico do izbire glede privolitve v hranjenje in obdelavo osebnih podatkov.
Po naših izkušnjah so slovenska podjetja vložila veliko energije v uskladitev svojega poslovanja z uredbo GDPR. A opažamo, da kroži veliko napačnih informacij. Naša pooblaščenka za varstvo osebnih podatkov Anja Gašperlin podrobno pozna področje varstva osebnih podatkov. Zaradi vsakodnevnega stika s podjetji pozna njihove težave pri usklajevanju poslovanja z novo uredbo. Pojasnjuje najbolj pogoste zmote, ki jih opaža.
[izobrazevanje type=”gdpr”]
“Ne potrebujemo privolitve svojih obstoječih strank.”
Velja samo v primeru, če so bile privolitve pridobljene v skladu z novo zakonodajo. Kot pojasnjujejo v uradu Informacijskega pooblaščenca, to zelo verjetno pomeni, da številne privolitve, ki so bile veljavne po starem Zakonu o varstvu osebnih podatkov (ZVOP-1), ne izpolnjujejo vseh novih pogojev. Zato priporočajo, da temeljito preverite vse obrazce, pogodbe in splošne pogoje storitev, s katerimi ste pridobili privolitve.
“Smo majhno podjetje, ne potrebujemo vodenja evidence o obdelavi osebnih podatkov.”
Tudi mala in srednja podjetja morajo voditi evidenco, če podatke obdelujejo redno, obdelava ogroža pravice in svoboščine ljudi ali pri obdelavi ravnajo z občutljivimi podatki ali kazenskimi evidencami. O zahtevani vsebini evidence smo pisali v tem prispevku.
“Ne potrebujemo pooblaščenca za varstvo osebnih podatkov.”
GDPR določa kriterije, po katerih morate sami oceniti, ali morate imeti pooblaščeno osebo. Imenovati jo morajo vsi javni organi, v zasebnem sektorju pa le nekateri. Odvisno je od vrste in količine podatkov, ki jih zbirate, in od tega, ali je obdelava vaša osnovna dejavnost in ali obdelujete velike količine podatkov. Pooblaščenca recimo potrebujete, če podatke obdelujete za ciljno oglaševanje prek iskalnikov na podlagi vedenja ljudi na spletu. Če pa denimo strankam enkrat na leto pošljete oglas za svojo restavracijo, pooblaščenca ni treba imenovati.
“Izvajanje GDPR je znotraj podjetja urejeno. Zunanji sodelavci naj poskrbijo zase.”
Preveriti morate, ali imajo dostop do podatkov tudi zunanji sodelavci ali pogodbeni izvajalci. Če je tako, morajo biti tudi oni vključeni v sistem varstva osebnih podatkov.
“Podatki so shranjeni vsem na očeh.”
Nova zakonodaja je zelo striktna glede shranjevanja osebnih podatkov znotraj podjetja, to velja tako v fizični kot elektronski obliki. Če ste obrazce za privolitev doslej shranjevali na vogalni mizi v sobi za sestanke, ste v prekršku.
“Bomo pač plačali kazen, saj ne more biti visoka.”
Uredba GDPR precej zaostruje tudi kazni, ki jih lahko nadzorni organi – pri nas bo to Informacijski pooblaščenec – naložijo podjetjem v primeru kršitev. Te lahko v skrajnih primerih sežejo vse do 20 milijonov evrov ali 4 odstotkov skupnega letnega prometa kršitelja.
“Zapleten način za preklic privolitve.”
Preklic privolitve mora biti enako enostaven kot podaja privolitve. Posameznik ima pravico do umika soglasja za nadaljnjo obdelavo osebnih podatkov, posebej v primeru neposrednega trženja.
Potrebujete pomoč?
Vabimo vas na brezplačen seminar o varstvu osebnih podatkov. Pregledali bomo, kako uredba na novo definira odnos podjetij do varstva osebnih podatkov. S pomočjo predavateljice boste lahko ocenili, ali se je vaše podjetje ustrezno prilagodilo novi zakonodaji.
V podjetju DATA ponujamo tudi pravno svetovanje o poslovanju, ki je usklajeno z GDPR. S stranko najprej preverimo, ali sploh mora izpolnjevati obveznosti po GDPR in ZVOP-2 ali ne. Tistim, ki osebne podatke zbirajo in obdelujejo, svetujemo, kako pravilno ravnati s temi podatki. Podjetnikom pripravimo tudi pravilnik ter svetujemo glede ostalih obveznosti.
[izobrazevanje type=”podjetnik-sem”]
Na obveznosti s področja varstva osebnih podatkov seveda opozarjamo sveže podjetnike, ki na naši VEM točki opravijo postopek za ustanovitev podjetja. Posebno samostojni podjetniki, ki poslujejo z veliko fizičnimi osebami, morajo biti pozorni na varstvo osebnih podatkov.
[wpsr_facebook]
Spoštovana ga. Sterlekar, žal ne razumem vašega komentarja (“Ok”) oziroma ne vem, na kaj se nanaša. Če ste se morda želeli prijaviti na naš brezplačen seminar o GDPR, vam posredujem povezavo do prijave. Lep pozdrav, Data d.o.o.
Zanima me le:
1/ če občasno pošiljam svojim znancem, prijateljem in tistim, ki so mi dali vizitke na raznih srečanjih obvestilo o strokovnih srečanjih (imenik na elektronski pošti) – ali je potrebno pridobiti izjave/soglasja in
2/ ali je potrebno, da pridobim soglasja, če obveščam preko Facebooka? ter
3/ ali je kot soglasje dovolj: S klikom na gumb ‘Objavi komentar’ soglašam, da družba posredovane osebne podatke zbira in obdeluje za namen izvajanja naročenih storitev. Soglasje lahko kadarkoli prekličete. Več o varstvu osebnih podatkov si preberite… – če nisem ničesar naročila neposredno..
Tanja
Spoštovana ga. Habjan, hvala za vaša vprašanja – glede na njihovo raznolikost vas vabimo na naš brezplačni seminar, na katerem bomo odgovorili na vsa ta in še druga vprašanja o GDPR. Naslednji termin seminarja je že ta petek, 29.6. Lep pozdrav, Data d.o.o.