Zavarovati osebne podatke ni mačji kašelj

Avtor — 20.04.2011
Novička je namenjena delodajalcem, ki obdelujete osebne podatke delavcev. Za vas je pomembno, da upoštevate določbe Zakona o varstvu osebnih podatkov (Ur. l. RS, št. 94/2007-UPB-1) in se tako izognete neprijetnostim, ko na vaša vrata potrka inšpektor. Bodite pripravljeni.
Zavarovati osebne podatke ni mačji kašelj

Zavarovati osebne podatke ni mačji kašelj

Obdelava osebnih podatkov zajema kakršno koli delovanje v zvezi z osebnimi podatki, zlasti zbiranje, pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali spreminjanje, priklicanje, vpogled, uporabo, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali povezovanje, blokiranje, anonimiziranje, izbris ali uničenje. Obdelava je lahko ročna ali avtomatizirana.

Kdaj je obdelovanje dovoljeno?

Osebni podatki se lahko obdelujejo le, če obdelavo osebnih podatkov in osebne podatke, ki se obdelujejo, določa zakon ali če je za obdelavo določenih osebnih podatkov podana osebna privolitev posameznika. Namen obdelave osebnih podatkov mora biti določen v zakonu, v primeru obdelave na podlagi osebne privolitve posameznika pa mora biti posameznik predhodno pisno ali na drug ustrezen način seznanjen z namenom obdelave osebnih podatkov.

Trinajst točk, ki jih katalog mora vsebovati

Skladno z določbo 26. člena ZVOP-1 mora upravljavec osebnih podatkov, pravna ali fizična oseba, ki določa namene in sredstva obdelave osebnih podatkov, za vsako zbirko osebnih podatkov zagotoviti katalog zbirke osebnih podatkov, ta pa vsebuje naslednje:

  1. Naziv zbirke osebnih podatkov,
  2. podatke o upravljavcu osebnih podatkov (za fizično osebo osebno ime, naslov opravljanja dejavnosti ali naslov stalnega ali začasnega prebivališča, za samostojnega podjetnika posameznika pa še firmo, sedež in matično številko),
  3. pravno podlago za obdelavo osebnih podatkov,
  4. kategorije posameznikov, na katere se nanašajo osebni podatki,
  5. vrste osebnih podatkov v zbirki osebnih podatkov,
  6. namen obdelave,
  7. rok hrambe osebnih podatkov,
  8. omejitve pravic posameznikov glede osebnih podatkov v zbirki osebnih podatkov in pravno podlago omejitev,
  9. uporabnike ali kategorije uporabnikov osebnih podatkov, vsebovanih v zbirki osebnih podatkov,
  10. dejstvo, ali se osebni podatki iznašajo v tretjo državo, kam, komu in pravno podlago iznosa,
  11. splošen opis zavarovanja osebnih podatkov,
  12. podatke o povezanih zbirkah osebnih podatkov iz uradnih evidenc ter javnih knjig,
  13. podatke o zastopniku iz tretjega odstavka 5. člena tega zakona (za fizično osebo osebno ime, naslov opravljanja dejavnosti ali naslov stalnega ali začasnega prebivališča, za samostojnega podjetnika posameznika pa še firmo, sedež in matično številko).

Kdaj katalog posredovati nadzornemu organu?

Upravljavec osebnih podatkov, pravna ali fizična oseba (podjetje, s.p., zavod, zadruga, društvo, državni organ, samostojni poklic, itd.), ki določa namene in sredstva obdelave, mora zagotoviti katalog zbirke osebnih podatkov in skrbeti za njegovo točnost in ažurnost, saj mora posamezniku na zahtevo vedno omogočiti vpogled vanj. Kataloga upravljavec ne pošilja Državnemu nadzornemu organu za varstvo osebnih podatkov, ima ga pri sebi za potrebe posameznikov. Vzorec kataloga zbirke osebnih podatkov najdete tukaj.

Če ima upravljavec osebnih podatkov več kot 50 zaposlenih, mora podatke iz 1.-6. ter iz 9-13. točke zgoraj navedenega 26. člena ZVOP-1 posredovati Državnemu nadzornemu organu za varstvo osebnih podatkov najmanj 15 dni pred vzpostavitvijo zbirke osebnih podatkov ali pred vnosom nove vrste osebnih podatkov. Spremembe podatkov upravljavec posreduje najkasneje v osmih dneh od dneva spremembe.

Izjeme

Iz navedene omejitve so izvzete zbirke osebnih podatkov, ki jih vodijo upravljavci osebnih podatkov iz javnega sektorja, notarji, odvetniki, detektivi, izvršitelji, izvajalci zasebnega varovanja, zasebni zdravstveni delavci, izvajalci zdravstvenih storitev. Izvzeti so še upravljavci, ki vodijo zbirke, ki vsebujejo občutljive osebne podatke in je to del njihove registrirane dejavnosti. Če sodite med naštete, opravite vpis v register.

Kaj pa kazni?

V kolikor vaše podjetje nima urejenega učinkovitega sistema za varstvo osebnih podatkov, vas to utegne stati:

  • 4.710 EUR do 12.510 EUR, če ste samostojni podjetnik,
  • 830 EUR do 1.250 EUR, če ste odgovorna oseba samostojnega podjetnika,
  • 200 EUR do 830 EUR, če ste posameznik.

V priročniku Pravilniki, sklepi in akti v podjetju za vas pripravljamo celotno poglavje, namenjeno učinkovitejši organizaciji in poslovanju samostojnega podjetnika. Pri tem smo poseben poudarek namenili obrazcem in izjavam, ki so ključnega pomena za zavarovanje osebnih podatkov.

Vira: Uradni list Republike Slovenije, Verlag Dashőfer

Oznake: , , ,