Zavarovati osebne podatke ni mačji kašelj

Novička je namenjena delodajalcem, ki obdelujete osebne podatke delavcev. Za vas je pomembno, da upoštevate določbe Zakona o varstvu osebnih podatkov (Ur. l. RS, št. 94/2007-UPB-1) in se tako izognete neprijetnostim, ko na vaša vrata potrka inšpektor. Bodite pripravljeni.
Zavarovati osebne podatke ni mačji kašelj

Zavarovati osebne podatke ni mačji kašelj

Obdelava osebnih podatkov zajema kakršno koli delovanje v zvezi z osebnimi podatki, zlasti zbiranje, pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali spreminjanje, priklicanje, vpogled, uporabo, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali povezovanje, blokiranje, anonimiziranje, izbris ali uničenje. Obdelava je lahko ročna ali avtomatizirana.

Kdaj je obdelovanje dovoljeno?

Osebni podatki se lahko obdelujejo le, če obdelavo osebnih podatkov in osebne podatke, ki se obdelujejo, določa zakon ali če je za obdelavo določenih osebnih podatkov podana osebna privolitev posameznika. Namen obdelave osebnih podatkov mora biti določen v zakonu, v primeru obdelave na podlagi osebne privolitve posameznika pa mora biti posameznik predhodno pisno ali na drug ustrezen način seznanjen z namenom obdelave osebnih podatkov.

Trinajst točk, ki jih katalog mora vsebovati

Skladno z določbo 26. člena ZVOP-1 mora upravljavec osebnih podatkov, pravna ali fizična oseba, ki določa namene in sredstva obdelave osebnih podatkov, za vsako zbirko osebnih podatkov zagotoviti katalog zbirke osebnih podatkov, ta pa vsebuje naslednje:

  1. Naziv zbirke osebnih podatkov,
  2. podatke o upravljavcu osebnih podatkov (za fizično osebo osebno ime, naslov opravljanja dejavnosti ali naslov stalnega ali začasnega prebivališča, za samostojnega podjetnika posameznika pa še firmo, sedež in matično številko),
  3. pravno podlago za obdelavo osebnih podatkov,
  4. kategorije posameznikov, na katere se nanašajo osebni podatki,
  5. vrste osebnih podatkov v zbirki osebnih podatkov,
  6. namen obdelave,
  7. rok hrambe osebnih podatkov,
  8. omejitve pravic posameznikov glede osebnih podatkov v zbirki osebnih podatkov in pravno podlago omejitev,
  9. uporabnike ali kategorije uporabnikov osebnih podatkov, vsebovanih v zbirki osebnih podatkov,
  10. dejstvo, ali se osebni podatki iznašajo v tretjo državo, kam, komu in pravno podlago iznosa,
  11. splošen opis zavarovanja osebnih podatkov,
  12. podatke o povezanih zbirkah osebnih podatkov iz uradnih evidenc ter javnih knjig,
  13. podatke o zastopniku iz tretjega odstavka 5. člena tega zakona (za fizično osebo osebno ime, naslov opravljanja dejavnosti ali naslov stalnega ali začasnega prebivališča, za samostojnega podjetnika posameznika pa še firmo, sedež in matično številko).

Kdaj katalog posredovati nadzornemu organu?

Upravljavec osebnih podatkov, pravna ali fizična oseba (podjetje, s.p., zavod, zadruga, društvo, državni organ, samostojni poklic, itd.), ki določa namene in sredstva obdelave, mora zagotoviti katalog zbirke osebnih podatkov in skrbeti za njegovo točnost in ažurnost, saj mora posamezniku na zahtevo vedno omogočiti vpogled vanj. Kataloga upravljavec ne pošilja Državnemu nadzornemu organu za varstvo osebnih podatkov, ima ga pri sebi za potrebe posameznikov.

Če ima upravljavec osebnih podatkov več kot 50 zaposlenih, mora podatke iz 1.-6. ter iz 9-13. točke zgoraj navedenega 26. člena ZVOP-1 posredovati Državnemu nadzornemu organu za varstvo osebnih podatkov najmanj 15 dni pred vzpostavitvijo zbirke osebnih podatkov ali pred vnosom nove vrste osebnih podatkov. Spremembe podatkov upravljavec posreduje najkasneje v osmih dneh od dneva spremembe.

Izjeme

Iz navedene omejitve so izvzete zbirke osebnih podatkov, ki jih vodijo upravljavci osebnih podatkov iz javnega sektorja, notarji, odvetniki, detektivi, izvršitelji, izvajalci zasebnega varovanja, zasebni zdravstveni delavci, izvajalci zdravstvenih storitev. Izvzeti so še upravljavci, ki vodijo zbirke, ki vsebujejo občutljive osebne podatke in je to del njihove registrirane dejavnosti. Če sodite med naštete, opravite vpis v register.

Kaj pa kazni?

V kolikor vaše podjetje nima urejenega učinkovitega sistema za varstvo osebnih podatkov, vas to utegne stati:

  • 4.710 EUR do 12.510 EUR, če ste samostojni podjetnik,
  • 830 EUR do 1.250 EUR, če ste odgovorna oseba samostojnega podjetnika,
  • 200 EUR do 830 EUR, če ste posameznik.

V priročniku Pravilniki, sklepi in akti v podjetju za vas pripravljamo celotno poglavje, namenjeno učinkovitejši organizaciji in poslovanju samostojnega podjetnika. Pri tem smo poseben poudarek namenili obrazcem in izjavam, ki so ključnega pomena za zavarovanje osebnih podatkov.

Vira: Uradni list Republike Slovenije, Verlag Dashőfer

Oznake: , , ,
Iskanje
↓ Pomagamo vam pri rasti ↓

MP delavnica: Kadrovski in drugi pravni vidiki poslovanja podjetja

21.11.2018 od 9:00 do 13:00
MP delavnica: Kadrovski in drugi pravni vidiki poslovanja podjetja

Je vaš posel v vzponu in boste zaposlovali? Morda vaše podjetje že sedaj sestavlja številčna ekipa in se zavedate, da ste s kadrovskimi evidencami nekoliko odlašali? Poleg tega se vam glede poslovanja vašega podjetja še vedno porajajo vprašanja glede pogodb, kako varovati poslovne skrivnosti ali kako odpovedati delovno razmerje? Pred vami je izobraževanje, kjer izveste odgovore ravno na takšna in podobna vprašanja!
Preberite več >>

NOVO! Delavnica Kako pravilno pisati za splet?

07.12.2018 od 9:00 do 12:30
NOVO! Delavnica Kako pravilno pisati za splet?

Ali se besedila na spletu razlikujejo od tistih v časopisih, revijah, knjigah? Seveda se, bi se glasil odgovor slehernega avtorja, ki svoje misli objavlja na spletu. Kaj pa če bi vrtali še globlje in vprašali, v čem se besedila razlikujejo, zakaj se razlikujejo in - najpomembneje - ali vse te specifike kot pisci besedil upoštevajo ob njihovi pripravi? Prepričani smo, da odgovor ne bi bil tako suveren.
Preberite več >>

GDPR po GDPR (delavnica s konkretnimi rešitvami)

13.12.2018 od 14:00 do 17:00
GDPR po GDPR (delavnica s konkretnimi rešitvami)

Vsi smo že slišali za GDPR - zaostritev pravil na področju varstva osebnih podatkov, ki močno vpliva na poslovanje podjetij, ki zbirajo osebne podatke o strankah. Kako se na spremembe, ki jih je prinesla uredba GDPR, pripraviti v praksi in kaj je potrebno urediti kar se tiče hranjenja osebnih podatkov o strankah?
Preberite več >>

Delavnica: Kako z email marketingom do vrhunskih rezultatov?

17.01.2019 od 15:00 do 19:00
Delavnica: Kako z email marketingom do vrhunskih rezultatov?

Email je eden izmed najmočnejših marketinških kanalov za podjetja vseh velikosti, z enim od najnižjih cen na konverzijo in najvišjo stopnjo uspeha. Še vedno pa ga mnogi neuspešno izkoriščajo. Zato ti bomo na delavnici pokazali, kako zgradiš in maksimalno izkoristiš potencial svojih email baz.
Preberite več >>

Vse za podjetje