Pravilniki GDPR so s sprejemom Splošne uredbe o varstvu osebnih podatkov (»GDPR«) postali priporočljivi v nekaterih primerih pa celo obvezni. Delodajalec je dolžan zagotavljati ukrepe za varstvo osebnih podatkov. Varstvo osebnih podatkov delodajalec lahko zagotovi na podlagi pripravljenih in sprejetih internih pravilnikov. S sprejetimi internimi pravilniki tako upravljalec (delodajalec) implementira ustrezne postopke in ukrepe za varnost osebnih podatkov. Imate že urejene obvezne interne pravilnike? Vkolikor potrebujete pomoč pri pravi pravilnikov vam lahko pomoč ponudijo naši izkušeni pravni strokovnjaki. Za termin svetovanja nas pokličite na 01/600 15 30 ali nam pišite na data@data.si.
S sprejetjem internega pravilnika na področju varstva osebnih podatkov, delodajalec lažje izvaja in dokazuje, da ima uvedene ukrepe za varnost osebnih podatkov.
Priporočljivi oz. obvezni interni pravilniki GDPR – kateri so?
Pravilniki GDPR, ki so priporočljivi (oz. v nekaterih primerih celo obvezni) so:
- Evidenca dejavnosti obdelave – skladno s 30. členom GDPR mora vsak upravljavec in predstavnik upravljavca (tj. delodajalec), voditi evidenco dejavnosti obdelave osebnih podatkov v okviru svoje odgovornosti. Namen evidence dejavnosti obdelave je popis in opredelitev vseh informacij, ki jih od upravljavca zahteva Splošna uredba o varstvu osebnih podatkov. Obsega navedbo vseh osebnih podatkov, ki se ne vodijo zgolj občasno.
- Pravilnik o varovanju osebnih podatkov in varstvu zasebnosti – skladno z GDPR mora vsak upravljalec osebnih podatkov zagotavljati ukrepe na področju varovanja osebnih podatkov. Najboljši ukrep, ki je tudi primeren za lažje dokazovanje varovanja osebnih podatkov, je sprejetje internega pravilnika. S tem pravilnikom se določajo organizacijski, tehnični in logično-tehnični postopki. Določijo se tudi ukrepi za zavarovanje osebnih podatkov v družbi. Vse z namenom, da se prepreči slučajno ali namerno nepooblaščeno uničenje podatkov, njihovo spremembo ali izgubo. Preprečiti je treba tudi nepooblaščen dostop, obdelavo, uporabo ali posredovanje osebnih podatkov.
- Izjava o varovanju osebnih podatkov ter seznanjenosti z določbami Zakona o varstvu osebnih podatkov in Pravilnika o varovanju osebnih podatkov – poleg zgoraj navedenih pravilnikov, delodajalec oz. odgovorna oseba delodajalca za varstvo osebnih podatkov podpiše tudi izjavo, s katero kot pooblaščeni obdelovalec soglaša, da je seznanjen s pravno ureditvijo varstva osebnih podatkov.
Pravilniki GDPR – kaj pa ostali dokumenti?
Poleg navedenih internih aktov, je za delodajalce priporočljivo tudi, da s strani delavca pridobi izpolnjen obrazec za pridobitev osebnih podatkov. S tem obrazcem delavec delodajalcu v pisni obliki izroči za delodajalca potrebne podatke, pri čemer s podpisom obrazca soglaša, da lahko delodajalec obdeluje delavčeve osebne podatke.
V pravni službi podjetja Data pa priporočamo še ostale pravilnike, ki jih mora delodajalec obvezno imeti (so predpisani na podlagi zakona, kot tudi interne pravilnike, ki sicer skladno z zakonodajo niso obvezni vendar pa bodo pripomogli k izboljšanju vašega poslovanja, kot npr. pravilnik o letnem dopustu in pravilnik o delovnih razmerjih).
Za več informacij in ponudbo individualnih svetovanj nam pišite na data@data.si ali pa nas pokličite na 01/600-1530.
Prijavite se na naše e-novice!
[wpsr_facebook]