SKRAJNI ČAS JE, DA ZAČNETE Z DELOM NA VARSTVU OSEBNIH PODATKOV
23. 4. 201825.maj se bliža – kaj moram narediti?
25. maja 2018 se prične uporabljati Splošno uredbo o obdelavi osebnih podatkov, ki zavezuje vse pravne osebe v Sloveniji, ne glede na dejavnost ali velikost. Glede na to, da slovenska zakonodaja še ni usklajena z evropsko, nas bo po 25.5.2018 zavezovala evropska uredba.
Na katera pravila naj se zanašam, da naša družba ne bo kaznovana?
Do sprejetja novega Zakona o varstvu osebnih podatkov (ZVOP-2), morajo podjetja spoštovati sedaj veljavni ZVOP-1 in Splošno uredbo o varstvu osebnih podatkov (https://eur-lex.europa.eu/legal-content/SL/TXT/PDF/?uri=CELEX:32016R0679&from=SL ).
Kaj naj bo naš prvi korak do uskladitve z veljavno zakonodajo?
Preglejte vse obdelave osebnih podatkov v vaši družbi in pripravite analizo odstopanj (angl. gap analysis) ter jo izpolnite. Ko boste videli, kje vaše prakse odstopajo od zahtev zakonodaje, pripravite plan implementacije sprememb in pričnite z reševanjem posameznih poglavij.
V družbi popišite vse evidence osebnih podatkov, ki jih vodite, ter namene zakaj jih vodite ter kdo do njih dostopa. Preglejte, če imate z notranjimi akti (pravilniki) urejene vse postopke in načine obdelave osebnih podatkov. Preverite tudi, če je narava vaše dejavnosti taka, da boste morali imenovati pooblaščenca za varstvo osebnih podatkov (angleško data protection officer ali DPO).
V kolikor do osebnih podatkov dostopajo tudi osebe, ki teh podatkov ne potrebujejo nujno za opravljanje njihovega dela, potem predlagamo, da omejite dostop do osebnih podatkov le na osebe, ki le-te nujno potrebujejo pri vsakodnevnem delu.
Imamo tudi kakšne dolžnosti do naših poslovnih partnerjev?
V primeru, da svojim poslovnim partnerjem posredujete osebne podatke bodisi, ker je to potrebno za izvajanje vaše dejavnosti (torej pogodbenega odnosa z vašimi poslovnimi partnerji), bodisi, ker ste dobili soglasje od svojih strank, ste dolžni s pogodbenimi partnerji skleniti pogodbo o varstvu in obdelavi osebnih podatkov ter zagotoviti, da tudi obdelovalec spoštuje določbe veljavne zakonodaje.
Ali lahko še vedno pošiljam sporočila svojim strankam, ki so mi pustila svoje elektronske naslove?
Predvsem je odvisno od vsebine vašega sporočila. V primeru, da boste stranki sporočili, da je na primer izdelek, ki so ga naročili izdelan, gre za izvajanje vaše dejavnosti in posebnega soglasja za tako sporočilo ne potrebujete, če vam je stranka svoje elektronski naslov dala s tem namenom. V primeru, da bi želeli elektronske naslove uporabiti za pošiljanje reklamnih sporočil in boste vsem strankam pošiljali enaka sporočila, strankinega soglasja ne potrebujete. Če pa stranka izrecno izjavi, da ne želi prejemati reklam, morate z reklamnimi sporočili prenehati. V primeru, da želite pošiljati reklamna sporočila, prilagojena posameznim strankam, morajo stranke za takšno obliko kontaktiranja podati izrecno soglasje. V tem primeru ste dolžni od stranke pridobiti predhodno soglasje za trženje, ki ga lahko pridobite pisno, z obrazcem ali pa tudi ustno, vendar morate biti sposobni tudi kasneje dokazati, da ste to soglasje prejeli. Predlagamo, da sestavite obrazec s soglasjem, ki ga bo vaša stranka izpolnila.
Je res, da moram beležiti čisto vse načine obdelave osebnih podatkov?
Zakonodaja določa, da lahko kdorkoli in tudi kadarkoli od vašega podjetja zahteva, da mu posredujete podatke o tem, kako, kdaj in s katerim namenom ste obdelovali njegove podatke. Zakonodaja implementacijo tega pravila prepušča vsaki družbi. Opozoriti velja, da bo vaše podjetje čez več let težko poročalo o obdelavi osebnih podatkov vsakega posameznika, če evidence obdelav ne bo vodilo sproti. Seveda se bo vsako podjetje na to določbo prilagodilo skladno z velikostjo podjetja, kakor tudi glede na finančne zmožnosti podjetja.
Moramo čisto vse zgornje naloge in pravilnike pripraviti sami v podjetju?
Podjetju, ki ima dovolj kadrov in znanja, da pripravi uskladitev z novo uredbo, bo to najverjetneje uspelo v danem roku, če se je že predhodno začelo pripravljati na spremembe. V nasprotnem pa si podjetja lahko poiščejo tudi zunanjo pravno pomoč.
Vzorec pravilnika o varstvu osebnih podatkov, pogodbo o varstvu in obdelavi osebnih podatkov in druge dokumente si lahko naročite po ugodni ceni tudi pri naši družbi. Seveda pa nas tudi kontaktirajte, če imate težave pri prepoznavanju vaših trenutnih odstopanj od te uredbe in potrebujete pravno pomoč pri implementacije le te v vašem podjetju. Z nami komunicirajte preko info@pravnisos.si, 051 368 812 ali kliknite na Kontaktirajte nas (v nadaljevanju). Preverite pa tudi ostale storitve pravnega ali davčnega svetovanja, ki vam jih nudimo znotraj našega omrežja Pravni SOS.