Aktualno

decorative line
instructor

Po uredbi GDPR-ja so spletni piškotki del osebnih podatkov posameznika, zaradi česar bo posameznik za beleženje piškotkov moral dati privolitev ...

Berite dalje ...
Spletni piškoti in GDPR

Kako bo po novem s
spletnimi piškotki?
instructor

Panika nastaja predvsem zaradi tega, ker veliko upravljavcev in obdelovalcev nima nadzora nad svojimi podatki ...

Berite dalje ...
GDPR? Panika!

Zakaj takšna panika okoli
nove GDPR uredbe?
instructor

Pooblaščena oseba upravljavca ali obdelovalca v javnem sektorju ...

Berite dalje ...
DPO za javni sektor

Kdo je lahko pooblaščena
oseba v javnih zavodih?
details image

Spletni piškoti in GDPR

Kako bo po novem s spletnimi piškotki?

"Po uredbi GDPR-ja (eZasebnosti) so spletni piškotki del osebnih podatkov posameznika, zaradi česar bo posameznik za beleženje piškotkov moral dati privolitev, ki mora biti prostovoljna, nedvoumna in tudi dokazljiva. Na strani je potrebno navesti vse piškotke, ki jih izda spletna stran na kateri se nahajamo in tudi tiste t.i. "third-party" piškotke, ki so izdani iz drugih spletnih strani (npr.: Google Analytics, ipd.)."


Mitja Pavlič - spletni guru in IT strokovnjak
Nazaj Želim ponudbo za DPO!
details image

GDPR? ZVOP? Panika!

Zakaj takšna panika okoli nove GDPR uredbe?

"Nekontrolirana obdelava zbranih osebnih podatkov lahko povzroči tveganje za pravice in svoboščine posameznika. Uredba GDPR nadzoruje in odreja ravno to občutljivo in ranljivo območje - varstvo osebnih podatkov. Panika nastaja predvsem zaradi tega, ker veliko upravljavcev in obdelovalcev nima nadzora nad svojimi podatki ter trenutno ne vedo kaj naj storijo, da ne bodo v prekršku, saj so globe zelo visoke."

Nazaj Želim ponudbo za DPO!
details image

DPO za javni sektor

Kdo je lahko pooblaščena oseba v javnem sektorju in državnih organih?

"Pooblaščena oseba upravljavca ali obdelovalca v javnem sektorju je po predlogu v ZVOP-2 lahko oseba, ki ima najmanj drugo stopnjo izobrazbe, vsaj tri leta delovnih izkušenj na področju varstva in je zaposlen v javnem sektorju."


dr. Miha Dvojmoč - Strokovnjak za varnost
Nazaj Želim ponudbo za DPO!

Pogosta vprašanja o GDPR ...

decorative line
  • V

    Kdo vse je zajet v uredbi GDPR?

  • O Organizacije javnega sektorja (državni organi, šole, vrtci, knjižnice ...), lastniki spletnih trgovin in portalov, notarji, odvetniki, izvršitelji, detektivi, zasebne zdravstvene institucije in koncesionarji, politične stranke, sindikati, banke, hranilnice, zavarovalnice, marketinške agencije, klicni centri, računovodski servisi, kadrovske agencije, hoteli, moteli, hostli, turistične agencije, trgovci s karticami zvestobe, ponudniki rešitev v oblaku in ostale organizacije, ki pri svojem delu obdelujejo osebne podatke.
  • V

    Kakšne so kazni oziroma globe za kršitev?

  • O Za resnejše kršitve uredbe je predvidena denarna kazen v znesku do 20 milijonov evrov oziroma do 4 % skupnega letnega prometa na svetovni ravni za preteklo finančno leto, odvisno od tega, kateri znesek je višji. Vendar pa se pri izreku kazni upošteva veliko kriterijev (malomarnost ali naklep, škoda za posameznika, število prizadetih posameznikov, obnašanje in prejšnja kaznovanost storilca, ipd.).
  • V

    Kdo je lahko pooblaščena oseba za varstvo osebnih podatkov – DPO?

  • O Nova evropska Uredba za varstvo osebnih podatkov od vseh subjektov javnega sektorja in tudi večjega števila zasebnih poslovnih subjektov zahteva imenovanje pooblaščene osebe za varstvo osebnih podatkov – DPO (Data Protection Officer). DPO pooblaščenec mora biti popolnoma neodvisna oseba, ki ni v konfliktu interesa in lahko zagotovi popolno neodvisnost delovanja. Poslovni subjekti lahko imenujejo notranjega ali zunanjega DPO pooblaščenca. DPO pooblaščenec mora imeti ustrezna znanja s področja varovanja osebnih podatkov (s pravnega in IT-vidika).
  • V

    Kaj je ZVOP-2?

  • O Splošna uredba GDPR postavlja enotna pravila za varstvo osebnih podatkov v evropski uniji, nekatera vsebinska in postopkovna vprašanja pa lahko posebej uredijo tudi države članice. ZVOP je kratica za Zakon o varstvu osebnih podatkov in je v svoji drugi (2) različici nekakšna slovenska dopolnitev uredbe GDPR.
  • V

    V primeru, da pride do kršitve, je potrebno o tem koga obvestiti?

  • O Podjetja in ustanove se moramo zavedati dolžnosti obveznega poročanja o kršitvah varnosti. Vsako kršitev moramo dokumentirati pri sebi, v primeru hujših kršitev pa moramo o tem obvestiti nadzorni organ (urad informacijske pooblaščenke) in celo vsakega prizadetega posameznika ali splošno javnost.
  • V

    Kdaj se moramo samoprijaviti?

  • O V primeru obveščanja informacijskega pooblaščenca, moramo to opraviti v 72-ih urah po tem, ko se zavemo, da je prišlo do kršitve.
  • V

    Ali moramo kot lastnik spletne trgovine imeti zunanjega pooblaščenca?

  • O Če kot lastnik oziroma upravljavec spletne trgovine potrebujemo pooblaščenca, je odvisno predvsem od tega, kako in s kakšnimi nameni obdelujemo osebne podatke svojih kupcev. GDPR namreč določa, da morata upravljavec in obdelovalec imenovati pooblaščeno osebo za varstvo podatkov vedno, kadar temeljne dejavnosti upravljavca ali obdelovalca zajemajo dejanja obdelave, pri katerih je treba zaradi njihove narave, obsega in/ali namenov posameznikov, na katere se nanašajo osebni podatki, redno in sistematično obsežno spremljati. Za spletne trgovine nedvomno velja, da je obdelava osebnih podatkov del temeljne dejavnosti, a da gre hkrati tudi za obsežno spremljanje posameznikov, pa bo to moral ugotoviti vsak upravljavec spletne trgovine sam ali s pomočjo zunanjih GDPR svetovalcev. V naši svetovalni ekipi za GDPR, vsako našo stranko po končanem pregledu in analizi seznanimo, če pri njej obstaja kakršnakoli potreba, da ima zunanjega pooblaščenca - t.i. DPO-ja.
  • V

    Potrebujemo privolitev podjetij, če zbiramo njihove e-naslove, da jim nato lahko pošljemo ponudbo?

  • O Trenutno sama obdelava podatkov o podjetju pridobljenih iz javno dostopnih baz (npr. ime podjetja, fizični naslov in kontaktni e-naslov podjetja, v kolikor gre pri e-naslovu izključno za t.i. generični oz. neosebni e-naslov - info@podjetje.si, uprava@podjetje.si, ipd.), po uredbi GDPR še ne pomeni obdelave osebnih podatkov. Vendar pa to večinoma ne velja v primeru pošiljanja na "bolj osebne" e-naslove (ime.priimek@domena.si).
  • V

    Moramo šifrirati podatke o svojih strankah?

  • O Uredba GDPR posebej ne zapoveduje šifriranja, ga pa priporoča. Če natančno preberemo točko v 34. členu ugotovimo, da v primeru vdora v našo zbirko osebnih podatkov ni potrebno obvestiti s tem prizadetega posameznika iz naše zbirke, če so podatki v naši zbirki šifrirani.
  • V

    Katere podatke lahko zbiramo o zaposlenih?

  • O Uredba GDPR dovoljuje obdelavo podatkov za katere imamo zakonito podlago in ki jih nenazadnje resnično potrebujemo. Pri zbiranju in obdelavi podatkov tako iz delovnega, kot tudi iz pogodbenega razmerja je potrebno upoštevati štiri temeljna načela, kot so nujnost (poseg v zasebnost je nujen in neizogiben, saj do podatkov ne moremo priti s kakšnimi lažjimi ukrepi), potrebnost (objektivno potrebujemo podatke), primernost (sama metoda in obseg kako pridobivamo podatke) in sorazmernost (ko naši zakoniti interesi, kot delodajalca, očitno prevladujejo nad interesi posameznika). Pametno je tudi, da se izogibamo zbiranju podatkov na podlagi soglasij zaradi odnosa podrejenosti. Pri vseh soglasjih mora namreč biti popolnoma nesporno, da je bila privolitev delavca prostovoljna, saj v primeru, če ne bomo znali inšpektorja prepričati zakaj neki podatek resnično potrebujemo, nam lahko sledijo sankcije.
  • V

    Kaj pomeni "redno in sistematično spremljanje"?

  • O Pojem rednega in sistematičnega spremljanja posameznikov, na katere se nanašajo osebni podatki, trenutno še ni definiran v uredbi GDPR. Pomen tega izraza v Internetu pa lahko zagotovo razumemo, kot vsako sledenje in profiliranje vključno za namene vedenjskega oglaševanja (podatkovno usmerjene marketinške dejavnosti, sledenje lokacije po mobilnih napravah, programi lojalnosti ...).
  • V

    Imamo zunanji računovodski servis, moramo vseeno kaj storiti za uredbo GDPR?

  • O Če naše podjetje najema zunanji računovodski servis, smo dolžni od svojega servisa zahtevati pogodbo, ki natančno opredeljuje katere osebne podatke bomo med seboj izmenjavali, katere programe servis uporablja pri obdelavi naših podatkov in na kakšen način so pri njih naši podatki varovani. V primeru, da naš računovodski servis uporablja storitev "v oblaku" je nujno, da nas seznani tudi o tem kje se nahajajo naši podatki - znotraj ali izven EU območja.

Več o GDPR, ZVOP-2 in e-Zasebnosti lahko najdete v našem GDPR informatorju.


Imate vprašanje v zvezi z uredbo GDPR ali želite našo neobvezujočo informativno ponudbo?


POVPRAŠEVANJE
(c) 2018-24 Virtual IT d.o.o. Vse pravice pridržane. Pogoji poslovanja Zakon o zaščiti prijaviteljev - ZZPri