Dogodki

Kaj mora vsako podjetje vedeti o GDPR?

S 25. majem 2018 bomo začeli uporabljati novo Splošno uredbo o varstvu osebnih podatkov (General Data Protection Regulation – GDPR), ki bo postala temeljni predpis s področja varstva osebnih podatkov v vseh državah Evropske unije. To torej pomeni, da bodo tudi vsa slovenska podjetja, ki obdelujejo osebne podatke, morala upoštevati njene določbe.

Foto: Pixabay

GDPR prinaša strožje globe v primeru kršitev varstva osebnih podatkov, posameznikom omogoča večji nadzor nad njihovimi osebnimi podatki in dviguje splošno raven varstva osebnih podatkov v Evropski uniji. V kratkem pričakujemo tudi sprejem novega Zakona o varstvu osebnih podatkov (ZVOP-2), ki bo podrobneje uredil določena vprašanja iz uredbe na nacionalni ravni.

Kako se pripraviti na GDPR?

Če že sedaj dosledno upoštevate trenutno veljavno zakonodajo na področju varstva osebnih podatkov, vam ni treba preveč skrbeti. Seveda bo kljub temu potrebno nekaj prilagoditev, vendar vam slednje ne bi smele povzročati prevelikih preglavic. V nadaljevanju smo vam pripravili kratek povzetek najpomembnejših določb in praktične napotke pri zagotavljanju skladnosti poslovanja.

Varstvo osebnih podatkov zadeva vse zaposlene v podjetju. Predvsem je pomembno, da so o ključnih temah v zvezi z varstvom osebnih podatkov poučeni kadrovski, marketing in IT-oddelek.

Ocenite status quo

Da boste zagotovili skladnost poslovanja z GDPR, najprej naredite pregled, katere osebne podatke in na kakšen način obdelujete znotraj vašega podjetja. Pri tem si pomagajte z vprašanji, kot so: od koga, zakaj, katere in na kakšen način pridobivate podatke ter koliko časa jih hranite.