Zavarovati osebne podatke ni mačji kašelj

Novička je namenjena delodajalcem, ki obdelujete osebne podatke delavcev. Za vas je pomembno, da upoštevate določbe Zakona o varstvu osebnih podatkov (Ur. l. RS, št. 94/2007-UPB-1) in se tako izognete neprijetnostim, ko na vaša vrata potrka inšpektor. Bodite pripravljeni.
Zavarovati osebne podatke ni mačji kašelj

Zavarovati osebne podatke ni mačji kašelj

Obdelava osebnih podatkov zajema kakršno koli delovanje v zvezi z osebnimi podatki, zlasti zbiranje, pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali spreminjanje, priklicanje, vpogled, uporabo, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali povezovanje, blokiranje, anonimiziranje, izbris ali uničenje. Obdelava je lahko ročna ali avtomatizirana.

Kdaj je obdelovanje dovoljeno?

Osebni podatki se lahko obdelujejo le, če obdelavo osebnih podatkov in osebne podatke, ki se obdelujejo, določa zakon ali če je za obdelavo določenih osebnih podatkov podana osebna privolitev posameznika. Namen obdelave osebnih podatkov mora biti določen v zakonu, v primeru obdelave na podlagi osebne privolitve posameznika pa mora biti posameznik predhodno pisno ali na drug ustrezen način seznanjen z namenom obdelave osebnih podatkov.

Trinajst točk, ki jih katalog mora vsebovati

Skladno z določbo 26. člena ZVOP-1 mora upravljavec osebnih podatkov, pravna ali fizična oseba, ki določa namene in sredstva obdelave osebnih podatkov, za vsako zbirko osebnih podatkov zagotoviti katalog zbirke osebnih podatkov, ta pa vsebuje naslednje:

  1. Naziv zbirke osebnih podatkov,
  2. podatke o upravljavcu osebnih podatkov (za fizično osebo osebno ime, naslov opravljanja dejavnosti ali naslov stalnega ali začasnega prebivališča, za samostojnega podjetnika posameznika pa še firmo, sedež in matično številko),
  3. pravno podlago za obdelavo osebnih podatkov,
  4. kategorije posameznikov, na katere se nanašajo osebni podatki,
  5. vrste osebnih podatkov v zbirki osebnih podatkov,
  6. namen obdelave,
  7. rok hrambe osebnih podatkov,
  8. omejitve pravic posameznikov glede osebnih podatkov v zbirki osebnih podatkov in pravno podlago omejitev,
  9. uporabnike ali kategorije uporabnikov osebnih podatkov, vsebovanih v zbirki osebnih podatkov,
  10. dejstvo, ali se osebni podatki iznašajo v tretjo državo, kam, komu in pravno podlago iznosa,
  11. splošen opis zavarovanja osebnih podatkov,
  12. podatke o povezanih zbirkah osebnih podatkov iz uradnih evidenc ter javnih knjig,
  13. podatke o zastopniku iz tretjega odstavka 5. člena tega zakona (za fizično osebo osebno ime, naslov opravljanja dejavnosti ali naslov stalnega ali začasnega prebivališča, za samostojnega podjetnika posameznika pa še firmo, sedež in matično številko).

Kdaj katalog posredovati nadzornemu organu?

Upravljavec osebnih podatkov, pravna ali fizična oseba (podjetje, s.p., zavod, zadruga, društvo, državni organ, samostojni poklic, itd.), ki določa namene in sredstva obdelave, mora zagotoviti katalog zbirke osebnih podatkov in skrbeti za njegovo točnost in ažurnost, saj mora posamezniku na zahtevo vedno omogočiti vpogled vanj. Kataloga upravljavec ne pošilja Državnemu nadzornemu organu za varstvo osebnih podatkov, ima ga pri sebi za potrebe posameznikov.

Če ima upravljavec osebnih podatkov več kot 50 zaposlenih, mora podatke iz 1.-6. ter iz 9-13. točke zgoraj navedenega 26. člena ZVOP-1 posredovati Državnemu nadzornemu organu za varstvo osebnih podatkov najmanj 15 dni pred vzpostavitvijo zbirke osebnih podatkov ali pred vnosom nove vrste osebnih podatkov. Spremembe podatkov upravljavec posreduje najkasneje v osmih dneh od dneva spremembe.

Izjeme

Iz navedene omejitve so izvzete zbirke osebnih podatkov, ki jih vodijo upravljavci osebnih podatkov iz javnega sektorja, notarji, odvetniki, detektivi, izvršitelji, izvajalci zasebnega varovanja, zasebni zdravstveni delavci, izvajalci zdravstvenih storitev. Izvzeti so še upravljavci, ki vodijo zbirke, ki vsebujejo občutljive osebne podatke in je to del njihove registrirane dejavnosti. Če sodite med naštete, opravite vpis v register.

Kaj pa kazni?

V kolikor vaše podjetje nima urejenega učinkovitega sistema za varstvo osebnih podatkov, vas to utegne stati:

  • 4.710 EUR do 12.510 EUR, če ste samostojni podjetnik,
  • 830 EUR do 1.250 EUR, če ste odgovorna oseba samostojnega podjetnika,
  • 200 EUR do 830 EUR, če ste posameznik.

V priročniku Pravilniki, sklepi in akti v podjetju za vas pripravljamo celotno poglavje, namenjeno učinkovitejši organizaciji in poslovanju samostojnega podjetnika. Pri tem smo poseben poudarek namenili obrazcem in izjavam, ki so ključnega pomena za zavarovanje osebnih podatkov.

Vira: Uradni list Republike Slovenije, Verlag Dashőfer

Oznake: , , ,
Iskanje
↓ Pomagamo vam pri rasti ↓

Delavnica: Z blog marketingom do novih strank na spletu

20.10.2017 od 9:00 do 17:00
Delavnica: Z blog marketingom do novih strank na spletu

Sanjate, da stranke pridejo k vam same od sebe? Želite prevzeti vodilno pozicijo na spletu in prehiteti konkurente? Pridružite se nam na delavnici, na kateri se boste naučili, kako z blog marketingom priti do novih strank, močnejše blagovne znamke in dodatnega prihodka.
Preberite več >>

Dan odprtih vrat v MP coworkingu

24.10.2017 od 14:00 do 18:00
Dan odprtih vrat v MP coworkingu

V torek, 24. oktobra 2017, v coworkingu Zavoda mladi podjetnik organiziramo dan odprtih vrat. Vabljeni, da se oglasite in nas spoznate.
Preberite več >>

MP dogodek: Razvij svojo idejo v donosen posel!

25.10.2017 od 17:00 do 19:00
MP dogodek: Razvij svojo idejo v donosen posel!

Mnogokrat se na nas obrnejo posameznice in posamezniki z idejo, ki bi jo radi pretvorili v posel. V večini primerov ostane pri poizvedovanju, pa čeprav gre velikokrat za ideje, ki imajo velik potencial.
Preberite več >>

MP delavnica: Maksimalna Produktivnost

27.10.2017 od 14:00 do 18:00
MP delavnica: Maksimalna Produktivnost

Povečajte svojo produktivnost z naprednimi vitkimi in agilnimi prijemi. V celotni zgodovini človeštva sta predvsem inoviranje in superiorna organiziranost vedno vodili na vrh ter do novih nepričakovanih uspehov - tudi v podjetništvu in poslovnem svetu.
Preberite več >>

MP delavnica: Google Analytics

04.11.2017 od 9:00 do 16:30
MP delavnica: Google Analytics

Imate spletno stran oziroma trgovino ter za oglaševanje vašega produkta ali storitve zapravite več 100 ali 1000 evrov mesečno, pa se to pri prodaji ne pozna dovolj? Kaže, da imate težave pri učinkovitosti oglasov. Obstaja rešitev, ki se ji reče Google Analytics.
Preberite več >>

MP dogodek: Optimizacija spletnih strani

10.11.2017 od 14:00 do 17:30
MP dogodek: Optimizacija spletnih strani

Klasična trgovina z odličnimi izdelki in nizkimi cenami ni vredna veliko, če se nahaja na odročni lokaciji, kjer je nihče ne obišče. Podobno velja za spletne strani in spletne trgovine. Če vas obiskovalci ne najdejo, potem tudi nakupa ne morejo opraviti. Zato je tu optimizacija spletnih strani.
Preberite več >>

Vse za podjetje