Varstvo osebnih podatkov na spletu in DPO

Varovanje podatkov in uporabnikov

Danes je internet in njegova uporraba že del vsakdanjika . Žal se morda premalo zavedamo koliko podatkov o sebi puščamo v svetovnem spletu in s kakšno lahkoto so ti podatki lahko zlorabljeni.

Pri izdelavi spletnih strani in internetnih trgovin je potrebno razmisliti tudi o uporabi in varovanju podatkov uporabnikov, obiskovalcev ali kupcev spletnih strani. Maja 2018 bo začela veljati nova Splošna uredba o varstvu osebnih podatkov, ki bo enotno za področje Evropske Unije veljala v vseh njenih državah članicah. Prinaša novosti, ki jih bodo morali upoštevati in spoštovati vsi upravljavci in tudi pogodbeni obdelovalci zbirk osebnih podatkov.

Obveznosti upravljalcev osebnih podatkov

Pogodbeni obdelovalci zbirk in njihovi upravljavci bodo morali medrugim:

Dokumentirati vse kršitve in poročati o incidentih – kršitvah varstva osebnih podatkov
Upoštevati bodo morali nove oziroma vsebinsko dopolnjene pravice posameznika in obveznosti upravljavca; med temi so: pravica do pozabe, pravica do omejitve obdelave, pravica do prenosljivosti podatkov, pravica do popravka itd.
Obvezno bo potrebno oceniti učinke na varstvo osebnih podatkov že v fazi načrtovanja obdelave osebnih podatkov
Obvezno bo angažiranje osebe, pooblaščene za varstvo osebnih podatkov (Data Protection Officer, DPO) za vse upravljavce v javnih organih (državnih organih in v lokalnih samoupravnih skupnostih) in upravljavce ter obdelovalce iz zasebnega sektorja, ki profilirajo posameznike in vse upravljavce ter obdelovalce, ki obdelujejo posebne vrste osebnih podatkov (občutljive osebne podatke).

KONTAKT

Lahko pomagamo?

Poskrbeli bomo, da bo vaša stran prilagojena uporabnikom na različnih napravah

Kdo mora imeti pooblaščeno osebo za varovanje osebnih podatkov?

javni organi (izjema je le dejavnost sojenja na sodiščih);
upravljavci in obdelovalci osebnih podatkov pri katerih osnovna dejavnost vključuje obsežno obdelavo osebnih podatkov
upravljavci katerih osnovna dejavnost vključuje obsežno obdelavo posebnih kategorij osebnih podatkov iz 9. člena splošne uredbe (naprimer tisti, ki so povezani s kazenskimi obsodbami in prekrški iz 9.a člena splošne uredbe)

Sicer je odločitev za imenovanje uradne, pooblaščene osebe za varstvo osebnih podatkov prepuščena upravljavcu. Če imate obsežne zbirke osebnih podatkov, je to skorajda nujno, vsekakor pa priporočljivo.

Pooblaščena oseba za varstvo podatkov mora imeti strokovno znanje in izkušnje s področja varstva osebnih podatkov in globoko razumevanje splošne uredbe EU o varstvu podatkov.

Glavne naloge DPO

Glavna naloga DPO je, da neodvisno zagotovi uporabo določb Uredbe. DPO bo moral:
svetovati in obveščati upravljavce in obdelovalce o obveznostih ki jih določa nova uredba, določila prava EU in slovensko pravna ureditev varstva osebnih podatkov;
spremljati pravilnost obdelave osebnih podatkov;
usposabljati zaposlene vključene v obdelavo osebnih podatkov;
svetovati glede ocene učinka na varstvo osebnih podatkov;
spremljati izvajanje upravljanja in rokovanja z zbirkami osebnih podatkov;
sodelovati z nadzornim organom (Informacijskim pooblaščencem);
delovati kot kontaktna točka za nadzorni organ pri vprašanjih v zvezi z obdelavo osebnih podatkov.