Za tiste, ki vas vsebina in materija bolj zanima, pa si bolj natančno o uredbi o varovanju osebnih podatkov (GDPR) lahko preberete spodaj.
Bistvo uredbe za varovanje osebnih podatkov (GDPR)
Gre za neposredno uporabo predpisa Evropske unije na območju vseh držav članic EU, ki strožje kot do zdaj ureja varstvo osebnih podatkov. Glede na hiter razvoj digitalne tehnologije, ki omogoča veliko novih možnosti pri obdelavi podatkov, so nameni GDPR omogočiti vsem posameznikom na območju EU boljši nadzor nad njihovimi osebnimi podatki, izboljšati nivo varstva osebnih podatkov in poenostaviti uveljavljanje pravic posameznika. Poenotena in usklajena ureditev področja varovanja osebnih podatkov posameznikov v vseh državah EU bo tudi poenostavila poslovanje podjetij na enotnem evropskem trgu in s tem prispevala k uspešnejšemu gospodarstvu in večji blaginji v EU.
Nova splošna uredba o varovanju podatkov bistveno dviguje standard varovanja osebnih podatkov in pravic posameznikov, po drugi strani pa vsem poslovnim subjektom nalaga bistveno večjo odgovornost ter zahteve varstva osebnih podatkov.
Koga varuje splošna uredba in kako?
GDPR varuje osebne podatke vsakega posameznika (fizične osebe). Osebni podatek je katerakoli informacija v zvezi z določenim ali določljivim posameznikom. V praksi to pomeni, da so osebni podatki ne samo ime in priimek, rojstni datum, naslov, EMŠO in davčna številka posameznika, ampak vsak podatek, ki omogoča povezavo s konkretnim posameznikom. To so tudi podatki o ustvarjenem profilu posameznika z analitičnimi orodji ali fotografija ali zvočni posnetek.
Osebni podatek je lahko tudi podatek o znamki in tipu osebnega avtomobila, če nam to pove, kdo je njegov lastnik.
Ključne pravice posameznika:
Obdelava osebnih podatkov
Pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki z avtomatiziranimi sredstvi ali brez njih, kot so zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje.
V primeru inšpekcijskega nadzora mora biti vsak upravljavec osebnih podatkov zmožen izkazati, da je sprejel vse potrebne ukrepe po GDPR. Navedeno v praksi pomeni, da bo upravljavec podatkov moral imeti pripravljen neke vrste izkaz skladnosti poslovanja z osebnim podatki, kot npr. katalog ali poročilo, v katerem bodo povzeti izvedeni ukrepi in sprotne aktivnosti za zagotavljanje skladnosti s predpisi.
Kaj storiti?
Splošna uredba o varstvu osebnih podatkov je vsekakor nova obveznost za poslovne subjekte, lahko pa je tudi priložnost. Marsikdo se bo morda odločil, da bo z ukrepanjem počakal, da bo videl, kaj se bo zgodilo, ko bo uredba o varovanju osebnih podatkov GDPR zaživela v praksi, saj je sprejemanje ukrepov za uskladitev povezano s porabo časa in s stroški. To je odločitev, ki jo bo moralo vodstvo vsake organizacije sprejeti.
Zavedati se je treba, da bo prilagoditev novim zahtevam GPDR za večino zahtevala daljši čas in izvedbo več postopnih ukrepov. S pravočasnim ukrepanjem se bo podjetje izognilo tveganjem za nastanek kršitve in posledično morebitno upravičeno pritožbo posameznikov, čemur bi sledila inšpekcijski postopek in možna visoka denarna kazen, v primeru ugotovljenih večjih ali ponavljajočih nepravilnosti pa lahko poleg globe tudi prepoved poslovanja z osebnimi podatki. Poleg vsega navedenega bi posameznik lahko uveljavljal odškodnino. Prav tako pa bi bila konkurenca verjetno zadovoljna s slabo reklamo in izgubo zaupanja strank.
S pravočasnim in sistematičnim pristopom pa lahko podjetja tudi izkoristijo priložnost ter hkrati pristopijo tudi k izboljšanju sistema upravljanja s podatki, kar bo omogočilo poenostavitve poslovanja ali uporabo analitičnih orodij za pridobitev podatkov za lažje in boljše sprejemanje poslovnih odločitev. Z zgledno urejenostjo področja varovanja osebnih podatkov lahko podjetje pridobi konkurenčno prednost in poglobi zaupanje svojih strank. Hkrati bistveno zniža tveganje za nastanek kršitve, če pa bi do te že prišlo, pa bo podjetje pripravljeno z ustreznim načrtom za izvedbo ukrepov za čimprejšnjo zaznavo in odpravo posledic.
Kaj so ključne obveznosti upravljavcev osebnih podatkov:
PREDOGI UKREPOV ZA IZVEDBO POSLOVANJA PO UREDBI
Našteti ukrepi so zgolj opora za bolj osredotočeno izvedbo potrebnih aktivnosti za izvedbo skladnosti poslovanja z uredbo. Vsako podjetje ali drug upravljavec in obdelovalec osebnih podatkov mora narediti svoj pregled stanja in načrt izvedbe ter izvesti ukrepe glede na njegovo individualno situacijo. Posamezni primeri so sicer lahko zelo podobni, vendar kopiranje rešitev lahko pripelje do neželenih napak, zato le to odsvetujemo.