DPO On Demand

DPOrganizer in GDPR

DPOrganizer vam pomaga na splošno izboljšati skladnost z GDPR (evropska Splošna uredba o varstvu osebnih podatkov). V nadaljevanju bomo omenili nekaj pomembnih členov in prikazali, kako lahko DPOrganizer pomaga.

GDPR zahteva, da:

1. veste, kako in zakaj obdelujete osebne podatke,

2. lahko dokažete, da je vaša obdelava podatkov zakonita,

3. lahko hitro ukrepate, če nadzorni organ postavlja vprašanja, če posameznik, na katerega se nanašajo osebni podatki, uveljavlja svoje pravice, ali če pride do incidenta.

DPOrganizer omogoča, da enostavno:

1. ugotovite in dokumentirate vse aktivnosti obdelave podatkov,

2. vodite ažurno evidenco in vključite organizacijo v to delo,

3. vizualizirate podatkovne tokove in verige odgovornosti in poročate o obdelavi podatkov notranjim in zunanjim strankam.

5. člen

5. člen določa načela v zvezi z obdelavo osebnih podatkov. Med drugim morajo biti osebni podatki obdelani zakonito, pošteno in na pregleden način, zbrani za določene, izrecne in zakonite namene, podatki morajo biti ustrezni, relevantni in omejeni na to, kar je potrebno za namene, za katere se obdelujejo. Upravljavec je odgovoren za skladnost in mora biti to skladnost tudi zmožen dokazati.

DPOrganizer olajša identifikacijo, kje npr. podatki niso nujno obdelovani zakonito ali kje imate pomanjkljivo določene, morda celo nezakonite namene obdelave. DPOrganizer omogoča tudi dokazovanje skladnosti, saj so ustrezne podrobnosti o obdelavi podatkov zajete, dokumentirane in se lahko na zahtevo dajo na razpolago notranjim in zunanjim strankam.

6., 9. in 10. člen

6. člen določa, kdaj je obdelava zakonita ter tako določa, kateri pogoji morajo biti za to izpolnjeni. 9. in 10. člen namenjata posebno pozornost obdelavi posebnih vrst osebnih podatkov in obdelavi osebnih podatkov v zvezi s kazenskimi obsodbami in prekrški. Za zagotovitev skladnosti s temi členi in tudi s 5. členom je potrebno identificirati in dokumentirati pravno podlago za vsako dejanje obdelave.

Z DPOrganizerjem ste lahko prepričani, da obstaja pravna podlaga za vsak namen obdelave posamezne kategorije osebnih podatkov.

12., 13. in 14. člen

Preglednost je temeljno načelo, 12.-14. člen pa določajo podrobnosti glede potrebne ravni preglednosti.

Da bi zagotovili, da informacije, dane posameznikom, odsevajo realnost, morate poskrbeti, da so vaše dejavnosti obdelave dobro dokumentirane. DPOrganizer to enostavno omogoča.

15. člen

Pravica dostopa posameznika, na katerega se nanašajo osebni podatki, izhaja iz 15. člena. Posameznik, na katerega se nanašajo osebni podatki, ima npr. pravico od upravljavca dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in naslednje informacije: namene obdelave; vrste zadevnih osebnih podatkov; uporabnike ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah; predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja...

DPOrganizer omogoča enostavno najti ustrezne informacije, potrebne za odgovor na posameznikovo zahtevo. Večina informacij je na voljo neposredno v DPOrganizerju in tudi za dejanske osebne podatke posameznika boste vedeli, kje jih najti, zahvaljujoč informacijam, shranjenih v DPOrganizerju.

16., 17., 18., 19. in 20. člen

V členih 16 do 20 so določene pomembne pravice posameznikov, na katere se podatki nanašajo. Da bi ugodili njihovim zahtevam, je ključno, da veste, čigave osebne podatke obdelujete, kje so shranjeni in komu jih posredujete.

DPOrganizer vam daje na voljo sredstva, da dobite pregled nad vašimi obdelovalnimi dejavnostmi in da bi našli tisto, kar potrebujete, da bi ugodili zahtevam posameznikov.

24. člen

24. člen zahteva, da upravljavec izvede ustrezne tehnične in organizacijske ukrepe, da zagotovi in je zmožen dokazati, da obdelava poteka v skladu z GDPR.

DPOrganizer vam pomaga zagotoviti in dokazati skladnost z GDPR, tako da vam da na voljo strukturiran in natančen popis kot tudi pregled ter boljši nadzor in dostop do ustreznih informacij za obravnavo zahteve in morda izražene skrbi s strani notranjih in zunanjih strank.

30. člen

Vsak upravljavec vodi evidenco dejavnosti obdelave osebnih podatkov v okviru svoje odgovornosti. Ta evidenca vsebuje vse naslednje informacije: naziv ali ime in kontaktne podatke upravljavca in pooblaščene osebe za varstvo podatkov; namene obdelave; opis kategorij posameznikov, na katere se nanašajo osebni podatki, in vrst osebnih podatkov; kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki, vključno z uporabniki v tretjih državah ali mednarodnih organizacijah; informacije o prenosih osebnih podatkov v tretjo državo ali mednarodno organizacijo, vključno z identifikacijo te tretje države ali mednarodne organizacije; predvidene roke za izbris različnih vrst podatkov; splošni opis tehničnih in organizacijskih varnostnih ukrepov. Evidence so v pisni obliki in so dostopne nadzornemu organu na zahtevo.

Z DPOrganizerjem ste lahko prepričani, da je vaš zapis popoln in ažuren ter ga lahko enostavno delite tudi z nadzornim organom (Informacijskim pooblaščencem), kadar je to potrebno.