Prijava v
infOPS

VARSTVO OSEBNIH PODATKOV

Ste pripravljeni na stroge zahteve nove evropske Splošne uredbe o varstvu podatkov?

Zakonodajni sveženj EU o varstvu osebnih podatkov – del tega svežnja je tudi Splošna uredba o varstvu podatkov (GDPR) – predstavlja eno najpomembnejših sprememb na področju varstva podatkov v zadnjih 20 letih.

Uredba je stopila v veljavo maja 2016 s predvidenim dveletnim prehodnim obdobjem za implementacijo zahtev v realnost. Maja 2018 bodo nadzorni organi začeli spremljati ali upravljavci in pogodbeni obdelovalci sploštujejo zahtve uredbe, in v primerih, ko temu ne bo tako, izvajati stroge kazni.

Uredba uvaja številne novosti. Nekatere bolj opaznih so:

  • vzpostavitev evidenc osebnih podatkov
  • strožji pogoji za obdelavo osebnih podatkov
  • upoštevanje koncepta vgrajene zasebnosti (privacy by design)
  • priprava ocene učinkov glede tveganja pri varstvu osebnih podatkov
  • imenovanje pooblaščenih oseb za varstvo osebnih podatkov (data protection officer)
  • obveščanje nadzornega organa in prizadetih posameznikov v primeru kršitve varstva osebnih podatkov (data breach notification)
  • veliko višje globe za kršitelje – najvišja globa bo tako 20.000.000,00 € ali 4 % skupnega letnega prometa, odvisno od tega, kateri znesek bo višji
  • možnost pridobivanja certifikatov in sprejemanja posebnih kodeksov s področja varstva osebnih podatkov

Navedeno predstavlja vsebinsko eno ključnih tem, ki zanima uprave družb, nadzorne svete, podjetnike ter IT izvajalce, ki zagotavljajo podporo drugim podjetjem. Ob tem izpostavljamo, da je percepcija, ki se ustvarja v javnosti, da gre zgolj za zagotavljanje pravne skladnosti in vzpostavitev nadgradnje dosedanjih pravil varstva osebnih podatkov, površna in netočna.

Uredba zato ne predstavlja zgolj prenove obstoječega pravnega okvirja za varstvo osebnih podatkov, pač pa skuša v pravni red vnesti novo zavedanje pomena varstva osebnih podatkov. Zato tudi od upravljavcev ne pričakuje zgolj površne implementacije zahtev Uredbe v prakso, ampak spodbuja širše vzpostavljanje zaupanja, ki ga z doslednim spoštovanjem pravnih in tehničnih zahtev vaša organizacija zato lahko uživa pri poslovanju in nudenju storitev vašim strankam.

V okviru pravno svetovalne podpore vam v Odvetniški pisarni Stušek d.o.o. nudimo celostne rešitve in nemoten prehod v svet GDPR. Z našimi strokovnjaki, ki imajo bogate izkušnje na področju varstva osebnih podatkov, vam nudimo tako pravno svetovalno podporo za vzpostavitev konkretnim okoliščinam prilagojenih (custom made pristop) pravnih pravil, ki jih glede na vsebino potrebuje vaša organizacija. V okviru link centra poskrbimo tudi za tehnični stresni test. Namen tega je zagotavljanje, da normativna ureditev znotraj podjetja ustreza dejavnostim podjetja. Tako zagotovimo skladnost poslovanja podjetja (compliance).

Naše storitve zato niso namenjene le formalni pripravi oz. vzpostavitvi pravil za pravno skladnost vaše organizacije z uredbo GDPR, temveč zagotovitvi, da vi in vaša organizacija uporablja varstvo osebnih podatkov kot svojo komparativno prednost že sedaj  ter da dejansko stanje ustreza zapisanemu stanju.

Nudimo vam

  • pripravo ocene učinka, t. i. impact assesment
  • izdelavo ustreznih internih katalogov in evidenc
  • pomoč pri vzpostavitvi pooblaščene osebe za varstvo podatkov (pomagamo lahko pri vzpostavitvi in izobraževanju interne pooblaščene osebe za varstvo podatkov ali vam ponudimo storitve Odvetniške pisarne Stušek d.o.o. kot zunanje Pooblaščene osebe za varstvo podatkov)
  • pripravo Pravilnikov o obdelavi in varstvu osebnih podatkov, ki so skladni z Uredbo
  • pripravo ukrepov zavarovanja
  • pripravo ustreznih pravnih podlag za iznos podatkov
  • pripravo ustreznih izjav oz. privolitev za obdelavo podatkov na način, ki bo skladen z zahtevami Uredbe
  • preverimo in svetujemo glede skladnosti delovanja vaše organizacije in/ali poslovnih modelov z Uredbo
  • v primeru že vzpostavljenih pravil vam svetujemo glede skladnosti pravilnikov o obdelavi in varstvu osebnih podatkov z Uredbo ter
  • v okviru Link Centra nudimo pomoč vrhunskih IT strokovnjakov, ki zagotovijo, da pripravljeni pravni zapisi ustrezajo skladnosti poslovanja vaše organizacije z dejanskim stanjem

Vse navedene storitve lahko izberete posamično, modularno ali v paketih glede na vaše konkretne potrebe oziroma specifične vidike poslovanja vaše organizacije.

Za dodatne informacije nas kontaktiraje in pripravili vam bomo individualno ponudbo z vkljuceno finančno oceno naročila, ki bo najbolje ustrezala potrebam vaše organizacije.