Ste usklajeni z GDPR uredbo in novim ZVOP-2?
Ste vzpostavili notranje prijavne poti, kot to zahteva
Zakon o zaščiti prijaviteljev oziroma ZZPri?
Potrebujete pomoč pri uskladitvi z GDPR in ZVOP-2?
Pokličite nas na tel. 041 810 305 ali pošljite povpraševanje za informativno ponudbo!
GDPR (General Data Protection Regulation) oz. Splošna evropska uredba o varstvu osebnih podatkov in ZVOP-2 nova slovenska zakonodaja o varstvu osebnih podatkov, spreminjata pogoje za podjetja ter ustanove, ki uporabljajo in kakorkoli obdelujejo osebne podatke državljanov Evropske unije.
Uredba je obvezna in se izvaja od 25. maja 2018 ter s seboj prinaša največje spremembe v zadnjih letih na področju varstva osebnih podatkov.
Naša ekipa izpolnjuje vse pogoje za pooblaščeno osebo upravljavca ali obdelovalca tudi v javnem sektorju in državnih organih (izobrazba, delovne izkušnje, zaposlitev v javnem sektorju ...) - predlog ZVOP-2 (46. člen).
Povečane pravice posameznikov, na katere se nanašajo osebni podatki, med drugim so to pravica do dostopa, popravka in izbrisa osebnih podatkov, pravica do pozabe, omejitve obdelave in prenosljivosti podatkov.
Precej strožje zahteve do upravljavcev in obdelovalcev osebnih podatkov, pri zbiranju osebnih podatkov na podlagi soglasja - privolitve posameznikov, posebno varstvo otrok in večji poudarek na predhodno izvedenih analizah učinkov na varstvo osebnih podatkov.
Obveznost upravljavca, da najkasneje v 72-ih urah, odkar je podjetje izvedelo za kršitev, uradno obvesti Informacijskega pooblaščenca o svojih kršitvah varstva osebnih podatkov.
Obveznost imenovanja pooblaščene osebe (DPO) za varstvo osebnih podatkov za javni sektor ter podjetja, katerih dejavnost zajema redno in sistematično obsežno obdelavo osebnih podatkov.
Precej višje globe za kršitelje nove GDPR uredbe (do 20 milijonov evrov oz. 4% letnega prometa).
ZVOP-2 (Zakon o varstvu osebnih podatkov)
je slovenska zakonodaja o varstvu osebnih podatkov, ki ureja dodatne vidike na področju obdelave osebnih podatkov za raziskovalne namene, videonadzora, biometrije, pooblaščenih oseb za varstvo osebnih podatkov (DPO), glede varnosti osebnih podatkov in ocen učinka.
Zakon o varstvu osebnih podatkov je
postal obvezen od 26. januarja 2023 in uvaja novosti ter podrobneje interpretira uredbo GDPR, hkrati pa na Informacijskega pooblaščenca, kot inšpekcijski in prekrškovni organ prenaša pooblastila
ter odgovornost, da za kršitve zakonodajnih predpisov izreka tudi precejšnje globe, skladno z
Evropsko uredbo GDPR.
Urad informacijskega pooblašenca o GDPR
EU Splošna uredba o varstvu podatkov - vsebina
Zakon o varstvu osebnih podatkov - ZVOP-2 (26. 1. 2023)
Za naročnika izvedemo celotni postopek analize, priprave in ureditve za potrebe GDPR in ZVOP-2.
Izvedemo analizo in ocenimo trenutno stanje v vaši organizaciji ter pripravimo predloge za potrebne izboljšave na področju prava in informacijskih tehnologij.
Pripravimo potrebne pogodbe, interne pravilnike, evidence in navodila. Poučimo in izobrazimo vaše zaposlene za pravilno izvajanje GDPR uredb.
Tehnično v celoti uskladimo vašo organizacijo in v primeru potrebe komuniciramo ter zastopamo vašo organizacijo pred nadzornim organom - IP.
Ocena učinka in zakonitosti je namenjeno pravočasni identifikaciji tveganj in sprejemu ustreznih ukrepov za obvladovanje tveganj, s čimer lahko upravljavci in obdelovalci preprečijo, da bi prišlo do kršitve zakonodaje. Kršitve namreč prinašajo visoke kazni in obveznost poročanja o zaznanih kršitvah, kar lahko vodi v zahtevne popravljalne ukrepe, sankcije, negativno publiciteto in izgubo zaupanja.
Želimo ponudbo!Našim naročnikom omogočamo celovito ureditev spletnih piškotkov, kot to zahtevata GDPR in ZVOP-2.
Naša ponudba vsebuje pakete prilagojene mikro, malim in srednje velikim družbam ter ustanovam.
Nudimo vam celovite storitve in tehnične izvedbe na področju varstva osebnih podatkov (GDPR, ZVOP-2) in zaščite prijaviteljev oz. žvižgačev (ZZPri). Za podrobnosti in informativno ponudbo nam pošljite povpraševanje ali pokličite na tel. št. 041 810 305.
"Po uredbi GDPR-ja (eZasebnosti) so spletni piškotki del osebnih podatkov posameznika, zaradi česar bo posameznik za beleženje piškotkov moral dati privolitev, ki mora biti prostovoljna, nedvoumna in tudi dokazljiva. Na strani je potrebno navesti vse piškotke, ki jih izda spletna stran na kateri se nahajamo in tudi tiste t.i. "third-party" piškotke, ki so izdani iz drugih spletnih strani (npr.: Google Analytics, ipd.)."
"Nekontrolirana obdelava zbranih osebnih podatkov lahko povzroči tveganje za pravice in svoboščine posameznika. Uredba GDPR nadzoruje in odreja ravno to občutljivo in ranljivo območje - varstvo osebnih podatkov. Panika nastaja predvsem zaradi tega, ker veliko upravljavcev in obdelovalcev nima nadzora nad svojimi podatki ter trenutno ne vedo kaj naj storijo, da ne bodo v prekršku, saj so globe zelo visoke."
"Pooblaščena oseba upravljavca ali obdelovalca v javnem sektorju je po predlogu v ZVOP-2 lahko oseba, ki ima najmanj drugo stopnjo izobrazbe, vsaj tri leta delovnih izkušenj na področju varstva in je zaposlen v javnem sektorju."
Usklajenost spletnih piškotkov z uredbo GDPR (eZasebnost)