DPO On Demand

12 korakov, ki jih morate prehoditi do skladnosti z GDPR

Priprave na Splošno uredbo o varstvu podatkov (GDPR)

Kaj sodi med osebne podatke?


To so vsi podatki, povezani s fizično osebo ali "posameznikom, na katerega se nanašajo osebni podatki", ki jih je mogoče uporabiti za neposredno ali posredno identificiranje tega posameznika. Takšni podatki so lahko ime in priimek, podatki iz osebne izkaznice, fotografije, e-pošta, bančni podatki, objave na spletiščih družbenih omrežij, zdravstveni podatki ali IP naslov.

Najpomembnejša opravila

  1. Ozaveščanje - zagotovite, da se vodstvo in ključni ljudje v organizaciji zavedajo pomena GDPR in zagotovite, da upoštevajo vpliv, ki ga bo nova zakonodaja verjetno lahko imela na njihovo poslovanje.
  2. Informacije, ki jih hranite - dokumentirajte, katere osebne podatke ima organizacija, od kod so prišli in s kom jih delite. Vodstvu bi izredno koristilo, če bi se opravila revizija obdelave osebnih podatkov.
  3. Posredovanje osebnih podatkov – preglejte trenutna obvestila o zasebnosti organizacije in pripravite načrt za potrebne spremembe pravočasno, da boste ravnali skladno z GDPR, do 25. maja 2018.
  4. Pravice posameznikov - zagotovite, da vaši obstoječi postopki pokrivajo vse pravice posameznikov, vključno z načinom izbrisa osebnih podatkov ali elektronskim posredovanjem podatkov tretjim osebam strojno berljivem formatu.
  5. Zahteve za vpogled v lastne osebne podatke - posodobite svoje postopke in načrtujte, kako boste obravnavali zahteve v novem časovnem okviru in zagotovili dodatne informacije.
  6. Zakonita podlaga za obdelavo osebnih podatkov - določite zakonito podlago za vašo obdelavo znotraj GDPR, jo dokumentirajte in posodobite svoje obvestilo o varstvu zasebnosti, da to razjasnite.
  7. Privolitev - ocenite svoje trenutne prakse o tem, kako zahtevate, dokumentirate in upravljate privolitve posameznikov in ali je treba uvesti spremembe. Obstoječa soglasja je treba takoj pregledati, če ne izpolnjujejo standarda GDPR.
  8. Otroci (če pride v poštev) - ocenite vašo obdelavo podatkov, da potrdite, ali je treba vzpostaviti sisteme za preverjanje starosti posameznikov in nato pridobiti soglasje staršev ali skrbnikov za katerokoli dejavnost obdelave osebnih podatkov otrok.
  9. Kršitve varstva osebnih podatkov - poskrbite, da so vzpostavljeni ustrezni postopki za odkrivanje, poročanje in preiskovanje kršitve varstva osebnih podatkov in vaš postopek poročanja.
  10. Zaščita osebnih podatkov z vgrajeno zasebnostjo in ocenami vplivov na varstvo podatkov – vodstvo se mora seznaniti z zahtevo za oceno vplivov na zasebnost in določiti, kako in kdaj jo je mogoče izvajati v organizaciji.
  11. Pooblaščene osebe za varstvo osebnih podatkov (DPO) - določite zaposlenega ali zunanjega izvajalca, ki bo prevzel odgovornost za varstvo podatkov. Vodstvo mora navesti, kje se ta vloga ujema s strukturo organizacije in ureditvijo upravljanja. Najprej preučite, ali sploh morate v vašem podjetju določiti pooblaščeno osebo za varstvo podatkov.
  12. Mednarodno delovanje - Če vaša organizacija deluje v več kot eni državi članici EU (tj. opravlja čezmejno obdelavo podatkov), morate določiti svoj vodilni nadzorni organ za varstvo podatkov.
V brošuri, pripeti spodaj (je v angleškem jeziku), je vsak od teh korakov še bolj podrobno razložen. Te koristne napotke je pripravil britanski Informacijski pooblaščenec.
Objavil/a

Info hiša