DPO On Demand

Data Protection Officer

Strokovnjak za varstvo osebnih podatkov.

British Airways se sooča z najvišjo globo po GDPR doslej, in sicer v višini 183 milijonov funtov (pb. 204 milijone evrov) zaradi lanskih vdorov v njihovo spletno stran, ko so hekerji pridobili več tisoč osebnih podatkov njegovih strank.



Evropski odbor za varstvo podatkov (EDPB) je izdal končni verziji smernic o dveh trenutno še nekoliko bolj abstraktnih institutih iz Splošne uredbe o varstvu podatkov – kodeksih ravnanja in akreditiranju teles za certificiranje. Oba instituta bi morala v prihodnosti povzročiti velik pozitiven učinek na področju varstva osebnih podatkov. Žal ga vsaj kodeksi ravnanja glede na trenutne izglede ne bodo.



Z novimi izdelki in funkcijami je Google v začetku maja objavil vrsto korakov, ki strankam ponujajo višjo raven zasebnosti.



Podobdelava je še eno področje, ki se v pogodbah o obdelavi pogosto pojavlja.

GDPR določa, da morajo pogodbe med upravljavci in obdelovalci vsebovati določbe, ki od upravljavcev zahtevajo, da z obdelovalcem uredijo tudi razmerja s podobdelovalci.



Kot smo obljubili prejšnji teden, tokrat pošiljamo primer, kako izdelati informacije za zaposlene po GDPR.



Agencija za digitalni marketing Bisnode je kaznovana s strani poljskega organa za varstvo podatkov, ker ni bila transparentna, ko so ustvarili veliko bazo podatkov posameznikov na katere se nanašajo osebni podatki.



V praksi se precej pogosto srečamo s težavo, kako urediti spletne strani, da bodo te v skladu z GDPR. Kljub temu, da smo o tem že pisali, pa tokrat predstavljamo nekaj praktičnih korakov, kako boste s svojo spletno stranjo dosegli skladnost z GDPR.



V vodstvih organizacij je ob iskanju oz. imenovanju pooblaščene osebe za varstvo podatkov najpogostejše vprašanje, kakšen profil naj bo DPO: nekateri stojijo na stališču, da je za to vlogo najbolj primeren pravni strokovnjak. Spet drugi menijo, da je prava oseba za to funkcijo tisti, ki se že zdaj ukvarja z varstvom podatkov in je najbolj naravna izbira. Spet tretji, da mora to biti informatik.



Splošna uredba EU o varstvu osebnih podatkov (GDPR) je kmalu po začetku veljave doživela tudi popravek, ki ni popravil le jezikovnih nepravilnosti, pač pa je vplival tudi na samo vsebino Uredbe. Na tej strani smo za vas pripravili prečiščeno besedilo Uredbe (GDPR), vendar opozarjamo, da ne gre za uradno prečiščeno besedilo. Prav tako opozarjamo, da je popravek na več delih izrazito nejasen in zato svetujemo, da ob sami uporabi še vedno preberete tudi besedilo obeh aktov.



Info hiša, d.o.o. je na Ministrstvo za pravosodje posredovala pripombe na predlog Zakona o varstvu osebnih podatkov z dne 6. 3. 2019 (EVA 2018-2030-0045). Pri pripravi pripomb so sodelovali naši partnerji in stranke, ki so večji in manjši upravljavci iz različnih gospodarskih in negospodarskih sektorjev. Pri pripravi pripomb so sodelovali predvsem njihovi strokovnjaki, ki so imenovani na mesto pooblaščene osebe za varstvo podatkov.



Prikazujem 11 do 20 od 72 (8 strani)