Daten. Leben.

Ste pripravljeni na nov ZVOP-2, ki bo stopil v veljavo 26.1. 2023 ?

ZVOP-2 ali Zakon o varstvu osebnih podatkov, je zakon o varstvu osebnih podatkov, ki bo stopil v veljavo v četrtek, 26.1.2023.

Temelji na Splošni uredbi o varstvu podatkov EU (GDPR) in vključuje določbe o načinu obdelave osebnih podatkov, pravicah posameznikov in odgovornosti podjetij in organizacij. Predpis naj bi zagotavljal višji nivo varstva osebnih podatkov in pravic posameznikov v primerjavi s prejšnjim zakonom.

 

Glavne spremembe med prejšnjim ZVOP-1 in novim ZVOP-2 vključujejo:

  • Povečanje odgovornosti podjetij in organizacij za varstvo osebnih podatkov, vključno z obveznostjo imenovanja informacijskega pooblaščenca.
  • Povečanje pravic posameznikov, vključno z možnostjo trajnega izbrisa osebnih podatkov in pravico do prenosljivosti podatkov.
  • Obveznost podjetij in organizacij, da o morebitnih kršitvah varstva osebnih podatkov takoj obvestijo pristojno organizacijo in posameznike, katerih podatkih se tičejo.
  • Povečanje sankcij za kršitve zakona, vključno z možnostjo denarnih kazni do 20 milijonov evrov ali 4% letnega globalnega prometa podjetja.
  • Obveznost podjetij in organizacij za vodenje evidenc o obdelavi osebnih podatkov in zagotavljanje transparentnosti obdelave.
  • Povečanje pravic posameznikov, vključno z možnostjo trajnega izbrisa osebnih podatkov in pravico do prenosljivosti podatkov.

 

Obstajajo različni načini, s katerimi lahko podjetje poveča svojo odgovornost za varstvo osebnih podatkov:

1.      Ustanovitev informacijskega pooblaščenca: Imenovanje informacijskega pooblaščenca je zakonska obveznost podjetja, ki zagotavlja, da bo podjetje imelo strokovnjaka za varstvo osebnih podatkov, ki bo odgovoren za nadzor in svetovanje podjetju glede obdelave osebnih podatkov.

2.      Izobraževanje zaposlenih: Izobraževanje zaposlenih o varstvu osebnih podatkov in GDPR je ključnega pomena za zagotavljanje, da bodo vsi zaposleni v podjetju vedeli, kako pravilno ravnati z osebnimi podatki.

3.      Vodenje evidenc o obdelavi osebnih podatkov: Podjetje naj vodi evidenco o obdelavi osebnih podatkov, ki bo omogočala preglednost in transparentnost obdelave podatkov.

4.      Izdelava politik in postopkov za varstvo osebnih podatkov: Podjetje naj izdela politike in postopke za varstvo osebnih podatkov, ki bodo vključevali pravila za zbiranje, hranjenje in obdelavo osebnih podatkov, kot tudi pravila za obravnavo pritožb in kršitev varstva osebnih podatkov.

5.      Redno pregledovanje in posodabljanje politik in postopkov: Podjetje naj redno pregleduje in posodablja svoje politike in postopke za varstvo osebnih podatkov, da se zagotovi, da so v skladu z zakonodajo in spremembami v poslovnem okolju.

 

 

Obstajajo različni načini, s katerimi lahko podjetje poveča pravice posameznikov, vključno z možnostjo trajnega izbrisa osebnih podatkov in pravico do prenosljivosti podatkov:

 

1.      Omogočanje posameznikom, da zahtevajo trajni izbris osebnih podatkov: Podjetje naj omogoči posameznikom, da zahtevajo trajni izbris njihovih osebnih podatkov iz sistemov, če podatki niso več potrebni za namen, za katerega so bili prvotno zbrani.

2.      Omogočanje posameznikom, da zahtevajo prenosljivost podatkov: Podjetje naj omogoči posameznikom, da zahtevajo prenos njihovih osebnih podatkov v strojno berljivi obliki, kar jim omogoča, da jih prenesejo drugemu podjetju.

3.      Izdelava politik in postopkov za odziv na zahteve posameznikov: Podjetje naj izdela politike in postopke za odziv na zahteve posameznikov glede trajnega izbrisa podatkov in prenosljivosti podatkov, ki bodo vključevali način obravnave takih zahtev, kot tudi roke za odziv.

4.      Izobraževanje zaposlenih: Izobraževanje zaposlenih o pravicah posameznikov, ki jih zagotavlja ZVOP-2, kot so pravica do trajnega izbrisa osebnih podatkov in prenosljivosti podatkov, je ključnega pomena za zagotavljanje, da bodo vsi zaposleni v podjetju vedeli, kako pravilno ravnati z osebnimi podatki.

5.      Transparentnost: Podjetje naj posameznikom zagotavlja transparentnost in preglednost obdelave podatkov, posameznikom pa tudi dostop do svojih podatkov, ki jih podjetje hrani in jih lahko posodobi ali izbriše.

 

Obveznost obvestiti pristojno organizacijo in posameznike o morebitnih kršitvah varstva osebnih podatkov se šteje, kadar se kršitve varstva osebnih podatkov štejejo za visoko tvegane za pravice in svoboščine posameznikov

 

Primeri takšnih kršitev so:

1.      Izguba ali nezakonito pridobivanje osebnih podatkov: To se lahko zgodi zaradi napada na podjetje, kraje računalnikov ali napačnega varnostnega postopka.

2.      Pretirana obdelava podatkov: To lahko vključuje zlorabo podatkov za druge namene od prvotno zbranih, ali pa nepooblaščeno razkrivanje podatkov tretjim osebam.

3.      Nezakonito hranjenje podatkov: Podjetje ne sme hraniti podatkov dlje, kot je potrebno za namen, za katerega so bili zbrani, in mora podatke izbrisati, ko niso več potrebni.

4.      Napake v varnostnih sistemih: Podjetje mora obvestiti pristojne organizacije in posameznike, če se odkrijejo napake v varnostnih sistemih, ki lahko vodijo h kršitvi varstva osebnih podatkov.

5.      Nezakonito pridobivanje osebnih podatkov: Podjetje mora obvestiti pristojne organizacije in posameznike, če se odkrije, da so osebni podatki pridobljeni nezakonito.

6.   Nezakonito razkrivanje podatkov: Podjetje mora obvestiti pristojne organizacije in posameznike, če se odkrije, da so osebni podatki razkrivani nezakonito.

Vsi ti primeri kršitve varstva osebnih podatkov zahtevajo takojšnje obvestilo pristojnih organizacij in posameznikov, ki se jih tičejo.

 

Ali me mora kot podjetje skrbeti povečanje sankcij za kršitve zakona, vključno z možnostjo denarnih kazni do 20 milijonov evrov ali 4% letnega globalnega prometa podjetja?

 

Da, kot podjetje morate biti pozorni na povečanje sankcij za kršitve zakona, vključno z možnostjo denarnih kazni do 20 milijonov evrov ali 4% letnega globalnega prometa podjetja. To pomeni, da je za podjetja zelo pomembno, da se držijo zakonodaje o varstvu osebnih podatkov in da sprejmejo ustrezne ukrepe za zagotavljanje varstva osebnih podatkov.

Priporočljivo je, da podjetja ustanovijo informacijskega pooblaščenca, ki bo odgovoren za nadzor in svetovanje podjetju glede obdelave osebnih podatkov, izobraževanje zaposlenih o varstvu osebnih podatkov in GDPR, vodenje evidenc o obdelavi osebnih podatkov, izdelavo politik in postopkov za varstvo osebnih podatkov, redno pregledovanje in posodabljanje politik in postopkov in transparentnost obdelave podatkov za posameznike.

V kolikor podjetja ne upoštevajo zakonodaje o varstvu osebnih podatkov in ne sprejmejo ustreznih ukrepov, se lahko srečajo s kaznijo, ki lahko vključuje denarne kazni in drugimi sankcijami.

 

Kako najlažje v podjetju in organizaciji začnemo voditi evidenco o obdelavi osebnih podatkov in zagotavljanje transparentnosti obdelave?

 

Obstajajo različni načini, s katerimi lahko podjetje in organizacija začne voditi evidenco o obdelavi osebnih podatkov in zagotavljati transparentnost obdelave, vključno z naslednjimi koraki:

1.      Identificirajte vse vire osebnih podatkov, ki jih zbirate, hranite in obdelujete, vključno z informacijami o tem, zakaj jih potrebujete, kako jih zbirate, kako dolgo jih hranite in komu jih razkrivate.

2.      Izdelajte politike in postopke za varstvo osebnih podatkov, ki bodo vključevali pravila za zbiranje, hranjenje in obdelavo osebnih podatkov, kot tudi pravila za obravnavo pritožb in kršitev varstva osebnih podatkov.

3.      Izobrazite svoje zaposlene o varstvu osebnih podatkov in GDPR, tako da bodo vedeli, kako pravilno ravnati z osebnimi podatki.

4.      Ustanovite informacijskega pooblaščenca, ki bo odgovoren za nadzor in svetovanje podjetju glede obdelave osebnih podatkov.

5.      Začnite voditi evidenco o obdelavi osebnih podatkov, ki bo omogočala preglednost in transparentnost obdelave podatkov.

6.      Redno pregledujte in posodabljajte svoje politike in postopke za varstvo osebnih podatkov, da se zagotovi, da so v skladu z zakonodajo in spremembami v poslovnem okolju.

7.      Pripravite se na odziv na zahteve posameznikov glede trajnega izbrisa podatkov in prenosljivosti podatkov, in jih obravnavajte v skladu z zakonodajo.

8.      Zagotovite transparentnost obdelave podatkov za posameznike in jim omogočite dostop do svojih podatkov, ki jih podjetje hrani in jih lahko posodobi ali izbriše.

 

Kako povečati pravice posameznikov, vključno z možnostjo trajnega izbrisa osebnih podatkov in pravico do prenosljivosti podatkov?

 

Obstajajo različni načini, s katerimi lahko podjetje in organizacija poveča pravice posameznikov, vključno z možnostjo trajnega izbrisa osebnih podatkov in pravico do prenosljivosti podatkov, vključno z naslednjimi koraki:

1.      Omogočanje posameznikom, da zahtevajo trajni izbris osebnih podatkov: Podjetje in organizacija naj omogoči posameznikom, da zahtevajo trajni izbris svojih osebnih podatkov iz podjetja in organizacijskih sistemov, če podatki niso več potrebni za namen, za katerega so bili prvotno zbrani.

2.     Omogočanje posameznikom, da zahtevajo prenosljivost podatkov: Podjetje in organizacija naj omogoči posameznikom, da zahtevajo prenos svojih osebnih podatkov v strojno berljivi obliki, kar jim omogoča, da jih prenesejo drugemu podjetju ali organizaciji.

3.      Izdelava politik in postopkov za odziv na zahteve posameznikov: Podjetje in organizacija naj izdela politike in postopke za odziv na zahteve posameznikov glede trajnega izbrisa podatkov in prenosljivosti podatkov, ki bodo vključevali način obravnave takih zahtev, kot tudi roke za odziv.

4.      Izobraževanje zaposlenih: Izobraževanje zaposlenih o pravicah posameznikov, ki jih zagotavlja ZVOP-2, kot so pravica do trajnega izbrisa osebnih podatkov in prenosljivosti podatkov, je ključnega pomena za zagotavljanje, da bodo vsi zaposleni v podjetju in organizaciji vedeli, kako pravilno ravnati z osebnimi podatki.

5.      Transparentnost: Podjetje in organizacija naj posameznikom zagotavlja transparentnost in preglednost obdelave podatkov, posameznikom pa tudi dostop do svojih podatkov, ki jih podjetje in organizacija hrani in jih lahko posodobi ali izbriše.

6.      Vzpostavitev mehanizmov za podporo posameznikom: Podjetje in organizacija naj vzpostavi mehanizme za podporo posameznikom, ki jim omogočajo enostavno zahtevanje trajnega izbrisa podatkov in prenosljivosti podatkov, ter jim zagotavljajo pomoč in podporo pri tem procesu.

7.      Nadzor in spremljanje: Podjetje in organizacija naj vzpostavi sistem za nadzor in spremljanje obdelave osebnih podatkov, ki bo omogočal prepoznavanje kršitev varstva osebnih podatkov in hitro ukrepanje, da se zagotovi varstvo osebnih podatkov posameznikov.

Vas zanima kako varno  digitalizirati, shraniti in uničiti vaše podatke in dokumente? Kliknite tukaj,  pokličite 041 717 809 ali pišite na naslov info@reisswolf.si.

 

>>> Morda bi vas zanimala ostala vsebina naših novic: Tukaj

Scroll to top