… za “navaden” prekršek doleti kazen v višini tudi do 20 milijonov evrov?”
V osnovi zakon zajema področja, ki jih je urejal že ZVOP-1, prinaša nam pa tudi nekaj novosti. Ker prinaša dodatne zahteve za izpolnjevanje skladnosti poslovanja pri obdelavi osebnih podatkov, lahko ZVOP-2 štejemo kot dopolnitev Splošne uredbe o varstvu podatkov.
Morda najpomembnejša zadeva, ki jo prinaša ZVOP-2 je možnost izrekanja glob na podlagi splošne uredbe o varstvu osebnih podatkov in pa dejstvo, da vas ob zaznani kršitvi, lahko prijavi katerakoli oseba. Globe, ki so predpisane z GDPR pa segajo tudi do višine 20.000.000,00 EUR oz. 4% letnega prometa podjetja. Z novim zakonom je tako Informacijski pooblaščenec definiran kot prekrškovni organ. Nekateri členi sedaj izrecno naslavljajo javno in zasebno področje obdelovanja osebnih podatkov. Med drugim ZVOP-2 prinaša nekatere olajšave na področju biometrije, ki je sedaj (ob izpeljavi pravilnega postopka) dovoljena tako nad zaposlenimi kot tudi nad strankami ali naročniki podjetja. Pravne osebe, ki obdelujete osebne podatke več kot 10.000 posameznikov ali kot temeljno dejavnost izvajate obdelavo posebnih vrst podatkov morate v svojem podjetju imenovati pooblaščeno osebo za varstvo osebnih podatkov.
Tisti, ki v svojih podjetjih vršite videonadzor, novost je v tem, da mora biti posamezniku zagotovljena pravica do odpovedi vstopa v prostor, v skladu s to pravico pa morate obrazložiti zakaj ga izvajate (npr. varovanje premoženja in ljudi). Posnetki se po novem hranijo 1 leto in ne več 2 leti.
Za namene varovanja premoženja in ljudi pa lahko tudi evidentirate vstopanje in izstopanje iz službenih prostorov, pri čemer lahko obdelujete le zakonsko določene osebne podatke.
Za lažji prehod in upoštevanje novega zakona, vam spodaj podajamo nekaj vprašanj s katerimi si lahko pomagate pri ugotavljanju vaše skladnosti z novo zakonodajo. V primeru, da imate težave s pripravo odgovorov smo vam na voljo na ana@consilium.si.
1. Ali ste dodajali nove namene obdelave osebnih podatkov strank?
2. Ali imate postavljene dnevnike obdelave – do sedaj znano kot revizijska sled?
3. Ali ste upravljalec osebnih podatkov več kot 10.000 posameznikov?
4. Ali imate upravljalci posebnih vrst osebnih podatkov imenovano pooblaščeno osebo »DPO«?
5. Ali izvažate osebne podatke v 3. države (tj. izven Evropskega gospodarskega prostora)?
6. Ali imate narejeno oceno učinkov tveganja?
Z zgornjimi vprašanji boste lahko definirali ključne točke skladnosti z GDPR in si pomagali do ocene stanja v vašem podjetju, posledično pa tudi korake, ki so še potrebni, da boste dosegli skladnost z GDPR.
Niste prepričani ali je vašo podjetje skladno z GDPR?
Pošljite nam e-mail z vsebino “GDPR pomoč” na ana@consilium.si in poslali vam bomo brezplačni pripomoček za dosego GDPR skladnosti!