info@qstom.si     +386 059 92 60 62

Danes je internet in njegova uporaba že del vsakdanjika. Žal se morda premalo zavedamo koliko podatkov o sebi puščamo v svetovnem spletu in s kakšno lahkoto so ti podatki lahko zlorabljeni.

 

Pri izdelavi spletnih strani in internetnih trgovin je potrebno razmisliti tudi o uporabi in varovanju podatkov uporabnikov, obiskovalcev ali kupcev spletnih strani. Maja 2018 bo začela veljati nova Splošna uredba o varstvu osebnih podatkov, ki bo enotno za področje  Evropske Unije veljala v vseh njenih državah članicah. Prinaša novosti, ki jih bodo morali upoštevati in spoštovati vsi upravljavci in tudi pogodbeni obdelovalci zbirk osebnih podatkov.

Varovanje osebnih podatkov na svetovnem spletu

Varovanje osebnih podatkov

Obveznosti upravljavcev osebnih podatkov

Pogodbeni obdelovalci zbirk in njihovi upravljavci bodo morali medrugim:

  • Dokumentirati vse kršitve in poročati o incidentih – kršitvah varstva osebnih podatkov
  • Upoštevati bodo morali nove oziroma vsebinsko dopolnjene pravice posameznika in obveznosti upravljavca; med temi so: pravica do pozabe, pravica do omejitve obdelave, pravica do prenosljivosti podatkov, pravica do popravka itd.
  • Obvezno bo potrebno oceniti učinke na varstvo osebnih podatkov že v fazi načrtovanja obdelave osebnih podatkov
  • Obvezno bo angažiranje osebe, pooblaščene za varstvo osebnih podatkov (Data Protection Officer, DPO) za vse upravljavce  v javnih organih (državnih organih in v lokalnih samoupravnih skupnostih) in upravljavce ter obdelovalce iz zasebnega sektorja, ki profilirajo posameznike in vse upravljavce ter obdelovalce, ki obdelujejo posebne vrste osebnih podatkov (občutljive osebne podatke).

Lahko pomagamo?

Poskrbeli bomo, da bo vaša stran prilagojena uporabnikom na različnih napravah

Kdo mora imeti pooblaščeno osebo za varovanje osebnih podatkov?

 

  • javni organi (izjema je le dejavnost sojenja na sodiščih);
  • upravljavci in obdelovalci osebnih podatkov pri katerih osnovna dejavnost vključuje obsežno obdelavo osebnih podatkov
  • upravljavci katerih osnovna dejavnost vključuje obsežno obdelavo posebnih kategorij osebnih podatkov iz 9. člena splošne uredbe (naprimer tisti, ki so povezani s kazenskimi obsodbami in prekrški iz 9.a člena splošne uredbe)

Sicer je odločitev za imenovanje uradne, pooblaščene osebe za varstvo osebnih podatkov prepuščena upravljavcu. Če imate obsežne zbirke osebnih podatkov, je to skorajda nujno, vsekakor pa priporočljivo.

Pooblaščena oseba za varstvo podatkov mora imeti strokovno znanje in izkušnje s področja varstva osebnih podatkov in globoko razumevanje splošne uredbe EU o varstvu podatkov.

Splošna uredba o varstvu podatkov v EU

Uredba o varstvu podatkov

Glavne naloge DPO

Glavna naloga DPO je, da neodvisno zagotovi uporabo določb Uredbe. DPO bo moral:

  • svetovati in obveščati upravljavce in obdelovalce o obveznostih ki jih določa nova uredba, določila prava EU in slovensko pravna ureditev varstva osebnih podatkov;
  • spremljati pravilnost obdelave osebnih podatkov;
  • usposabljati zaposlene vključene v obdelavo osebnih podatkov;
  • svetovati glede ocene učinka na varstvo osebnih podatkov;
  • spremljati izvajanje upravljanja in rokovanja z zbirkami osebnih podatkov;
  • sodelovati z nadzornim organom (Informacijskim pooblaščencem);
  • delovati kot kontaktna točka za nadzorni organ pri vprašanjih v zvezi z obdelavo osebnih podatkov.
Varstvo osebnih podatkov na spletu in DPO

Osebni podatki in njihovo varovanje

Če v vašem podjetju ali državnem organu ni dela za 8 ur na področju varstva osebnih podatkov, že zaposleni pa nimajo časa za dodatno delo in ne potrebnih znanj, boste morali najemati ustrezno pooblaščeno osebo za varstvo osebnih podatkov- DPO, ki bo poskrbela, da boste pravilno izvajali vsa določila nove Splošne uredbe. Preizkušeno odlični so pri tem DPO on DEMAND oziroma DPO na ZAHTEVO.