Kaj je GDPR uredba?

decorative line

GDPR (General Data Protection Regulation) oz. Splošna evropska uredba o varstvu osebnih podatkov in ZVOP-2 nova slovenska zakonodaja o varstvu osebnih podatkov, spreminjata pogoje za podjetja ter ustanove, ki uporabljajo in kakorkoli obdelujejo osebne podatke državljanov Evropske unije.

Uredba je obvezna in se izvaja od 25. maja 2018 ter s seboj prinaša največje spremembe v zadnjih letih na področju varstva osebnih podatkov.

Naša ekipa izpolnjuje vse pogoje za pooblaščeno osebo upravljavca ali obdelovalca tudi v javnem sektorju in državnih organih (izobrazba, delovne izkušnje, zaposlitev v javnem sektorju ...) - predlog ZVOP-2 (46. člen).

Novosti GDPR uredbe:

Povečane pravice posameznikov, na katere se nanašajo osebni podatki, med drugim so to pravica do dostopa, popravka in izbrisa osebnih podatkov, pravica do pozabe, omejitve obdelave in prenosljivosti podatkov.

Precej strožje zahteve do upravljavcev in obdelovalcev osebnih podatkov, pri zbiranju osebnih podatkov na podlagi soglasja - privolitve posameznikov, posebno varstvo otrok in večji poudarek na predhodno izvedenih analizah učinkov na varstvo osebnih podatkov.

Obveznost upravljavca, da najkasneje v 72-ih urah, odkar je podjetje izvedelo za kršitev, uradno obvesti Informacijskega pooblaščenca o svojih kršitvah varstva osebnih podatkov.

Obveznost imenovanja pooblaščene osebe (DPO) za varstvo osebnih podatkov za javni sektor ter podjetja, katerih dejavnost zajema redno in sistematično obsežno obdelavo osebnih podatkov.

Precej višje globe za kršitelje nove GDPR uredbe (do 20 milijonov evrov oz. 4% letnega prometa).

Kaj je ZVOP-2?

decorative line

ZVOP-2 (Zakon o varstvu osebnih podatkov) je slovenska zakonodaja o varstvu osebnih podatkov, ki ureja dodatne vidike na področju obdelave osebnih podatkov za raziskovalne namene, videonadzora, biometrije, pooblaščenih oseb za varstvo osebnih podatkov (DPO), glede varnosti osebnih podatkov in ocen učinka.

Zakon o varstvu osebnih podatkov je postal obvezen od 26. januarja 2023 in uvaja novosti ter podrobneje interpretira uredbo GDPR, hkrati pa na Informacijskega pooblaščenca, kot inšpekcijski in prekrškovni organ prenaša pooblastila ter odgovornost, da za kršitve zakonodajnih predpisov izreka tudi precejšnje globe, skladno z Evropsko uredbo GDPR.

Viri z dodatnimi informacijami o GDPR in ZVOP-2:

Urad informacijskega pooblašenca o GDPR
EU Splošna uredba o varstvu podatkov - vsebina
Zakon o varstvu osebnih podatkov - ZVOP-2 (26. 1. 2023)


 

Kaj lahko storimo za vas?

decorative line

Za naročnika izvedemo celotni postopek analize, priprave in ureditve za potrebe GDPR in ZVOP-2.

1

Analiza stanja in predlogi za uskladitev

Izvedemo analizo in ocenimo trenutno stanje v vaši organizaciji ter pripravimo predloge za potrebne izboljšave na področju prava in informacijskih tehnologij.

  • Področje: Pravo in IT
2

Priprava dokumentacije za GDPR in ZVOP

Pripravimo potrebne pogodbe, interne pravilnike, evidence in navodila. Poučimo in izobrazimo vaše zaposlene za pravilno izvajanje GDPR uredb.

  • Področje: Pravo in IT
3

Tehnična ureditev in zastopanje

Tehnično v celoti uskladimo vašo organizacijo in v primeru potrebe komuniciramo ter zastopamo vašo organizacijo pred nadzornim organom - IP.

  • Področje: Pravo in IT

Strokovnjaki za GDPR in ZVOP-2

decorative line
Tradicija in večletne izkušnje na področju varnosti, varovanja, prava in informacijskih tehnologij so dodatno jamstvo naročniku, da bo resnično dobil kakovostno ter celovito storitev.
Našo ekipo sestavljajo strokovnjaki s področja informacijskih tehnologi (IT) in prava.
Naša ponudba zajema celovito storitev od priprave dokumentacije do tehnične izvedbe (npr. ureditev piškotkov na spletni strani, varnostni pregled ...).
software image
software image
software image
details image

Ocena učinka (DPIA) in zakonitosti (LIA)

Ocena učinka in zakonitosti je namenjeno pravočasni identifikaciji tveganj in sprejemu ustreznih ukrepov za obvladovanje tveganj, s čimer lahko upravljavci in obdelovalci preprečijo, da bi prišlo do kršitve zakonodaje. Kršitve namreč prinašajo visoke kazni in obveznost poročanja o zaznanih kršitvah, kar lahko vodi v zahtevne popravljalne ukrepe, sankcije, negativno publiciteto in izgubo zaupanja.

Želimo ponudbo!

Ureditev spletnih piškotkov

Našim naročnikom omogočamo celovito ureditev spletnih piškotkov, kot to zahtevata GDPR in ZVOP-2.

  • Testiranje in analiza spletnih piškotkov.
  • Izdelava poročil in priporočil za ureditev.
  • Priprava dokumentacije o spletnih piškotkih.
  • Tehnična ureditev skladnosti spletnih piškotkov.
  • Spremljanje skladnosti spletnih piškotkov na strani.

Želimo ponudbo!
details image

Naša ponudba

decorative line

Naša ponudba vsebuje pakete prilagojene mikro, malim in srednje velikim družbam ter ustanovam.

Pregled in analiza obstoječega stanja na področju GDPR in ZVOP-2
Pregled in analiza obstoječega stanja na področju ZZPri.
Priprava dokumentacije za GDPR in ZVOP-2.
Izdelava ocene učinka (DPIA) in zakonitosti (LIA).
Priprava dokumentacije za ZZPri.
Implementacija programske rešitve za ZZPri (e-Zaupnik).
Priprava dokumentacije za spletne piškotke.
Tehnična ureditev spletnih piškotkov.
Priprava dokumentacije za splošne pogoje za spletne strani in trgovine.
Priprava pravilnika o zasebnosti za spletne strani in trgovine.


Nudimo vam celovite storitve in tehnične izvedbe na področju varstva osebnih podatkov (GDPR, ZVOP-2) in zaščite prijaviteljev oz. žvižgačev (ZZPri). Za podrobnosti in informativno ponudbo nam pošljite povpraševanje ali pokličite na tel. št. 041 810 305.


POVPRAŠEVANJE

Analiza skladnosti z GDPR iz ZVOP-2

  • Pregledamo in analiziramo trenutno stanje IT varnosti v vaši organizaciji.
  • Pregledamo že obstoječo dokumentacijo za potrebe izvajanja GDPR uredbe.
  • Svetujemo na področju prava in informacijskih tehnologij.
  • Izdelamo poročilo s predlogi za pričetek izvajanja obveznosti v skladu z GDPR uredbo.

Pooblaščenec za varstvo podatkov - DPO

  • Obveščamo upravljavca ali obdelovalca o njegovih obveznostih v skladu z GDPR uredbo.
  • Spremljamo aktivnosti in skladnost upravljavca ali obdelovalca z GDPR uredbo.
  • Svetujemo glede učinka v zvezi z varstvom podatkov in stalno spremljamo njeno izvajanje.
  • Smo kontaktna točka za nadzorni organ v zvezi z varstvom osebnih podatkov.
details image

Spletni piškoti in GDPR


Kako bo po novem s spletnimi piškotki?

"Po uredbi GDPR-ja (eZasebnosti) so spletni piškotki del osebnih podatkov posameznika, zaradi česar bo posameznik za beleženje piškotkov moral dati privolitev, ki mora biti prostovoljna, nedvoumna in tudi dokazljiva. Na strani je potrebno navesti vse piškotke, ki jih izda spletna stran na kateri se nahajamo in tudi tiste t.i. "third-party" piškotke, ki so izdani iz drugih spletnih strani (npr.: Google Analytics, ipd.)."


Mitja Pavlič - spletni guru in IT strokovnjak
details image

GDPR? Panika!


Zakaj takšna panika okoli nove GDPR uredbe?

"Nekontrolirana obdelava zbranih osebnih podatkov lahko povzroči tveganje za pravice in svoboščine posameznika. Uredba GDPR nadzoruje in odreja ravno to občutljivo in ranljivo območje - varstvo osebnih podatkov. Panika nastaja predvsem zaradi tega, ker veliko upravljavcev in obdelovalcev nima nadzora nad svojimi podatki ter trenutno ne vedo kaj naj storijo, da ne bodo v prekršku, saj so globe zelo visoke."

details image

DPO za javni sektor


Kdo je lahko pooblaščena oseba v javnem sektorju in državnih organih?

"Pooblaščena oseba upravljavca ali obdelovalca v javnem sektorju je po predlogu v ZVOP-2 lahko oseba, ki ima najmanj drugo stopnjo izobrazbe, vsaj tri leta delovnih izkušenj na področju varstva in je zaposlen v javnem sektorju."


dr. Miha Dvojmoč - Strokovnjak za varnost

Pogosta vprašanja

decorative line
  • V

    Kdo vse je zajet v uredbi GDPR?

  • O Organizacije javnega sektorja (državni organi, šole, vrtci, knjižnice ...), lastniki spletnih trgovin in portalov, notarji, odvetniki, izvršitelji, detektivi, zasebne zdravstvene institucije in koncesionarji, politične stranke, sindikati, banke, hranilnice, zavarovalnice, marketinške agencije, klicni centri, računovodski servisi, kadrovske agencije, hoteli, moteli, hostli, turistične agencije, trgovci s karticami zvestobe, ponudniki rešitev v oblaku in ostale organizacije, ki pri svojem delu obdelujejo osebne podatke.
  • V

    Kakšne so kazni oziroma globe za kršitev?

  • O Za resnejše kršitve uredbe je predvidena denarna kazen v znesku do 20 milijonov evrov oziroma do 4 % skupnega letnega prometa na svetovni ravni za preteklo finančno leto, odvisno od tega, kateri znesek je višji. Vendar pa se pri izreku kazni upošteva veliko kriterijev (malomarnost ali naklep, škoda za posameznika, število prizadetih posameznikov, obnašanje in prejšnja kaznovanost storilca, ipd.).
  • V

    Kdo je lahko pooblaščena oseba za varstvo osebnih podatkov – DPO?

  • O Nova evropska Uredba za varstvo osebnih podatkov od vseh subjektov javnega sektorja in tudi večjega števila zasebnih poslovnih subjektov zahteva imenovanje pooblaščene osebe za varstvo osebnih podatkov – DPO (Data Protection Officer). DPO pooblaščenec mora biti popolnoma neodvisna oseba, ki ni v konfliktu interesa in lahko zagotovi popolno neodvisnost delovanja. Poslovni subjekti lahko imenujejo notranjega ali zunanjega DPO pooblaščenca. DPO pooblaščenec mora imeti ustrezna znanja s področja varovanja osebnih podatkov (s pravnega in IT-vidika).
  • V

    Kaj je ZVOP-2?

  • O Splošna uredba GDPR postavlja enotna pravila za varstvo osebnih podatkov v evropski uniji, nekatera vsebinska in postopkovna vprašanja pa lahko posebej uredijo tudi države članice. ZVOP je kratica za Zakon o varstvu osebnih podatkov in je v svoji drugi (2) različici nekakšna slovenska dopolnitev uredbe GDPR.

VEČ ODGOVOROV ...

Usklajenost spletnih piškotkov z uredbo GDPR (eZasebnost)

decorative line

Comodo SSL certifikat