Za varstvo osebnih podatkov se bodo 25. maja 2018 uvedla nova pravila.

Na ravni Evropske unije je bila namreč sprejeta Splošna uredba o varstvu osebnih podatkov (GDPR – General data Protection Regulation).

Čim začne veljati, 25. maja 2018, boste morali imeti z njo usklajeno poslovanje tudi v vašem podjetju.

Uredba bo vplivala predvsem na podjetja s področja informacijskih tehnologij, računovodske servise, zasebne zdravstvene domove, spletne trgovine, trgovce, ki imajo klube zvestobe, banke, zavarovalnice, kadrovske agencije in podobna podjetja. Osebni podatki pa se bodo lahko uporabljali izključno samo za namen, zaradi katerega so bili dani.

Torej, kaj morajo podjetja, ki zbirajo in obdelujejo osebne podatke, storiti do 25. maja 2018?

• Preveriti morate obstoječe privolitve za zbiranje in obdelavo osebnih podatkov.
• Uredbi morate prilagoditi način pridobivanja privolitev v prihodnosti.
• Poskrbeti morate za ureditev razmerij s pogodbenimi obdelovalci.
• Popisati, preveriti in prilagoditi morate zbirke osebnih podatkov oziroma evidence dejavnosti obdelave.
• Prilagoditi morate postopke, s katerimi zagotavljate pravice posameznika.
• Preveriti morate, ali morate izvajati ocene uč
• Preveriti morate, ali potrebujete odgovorno osebo za varstvo osebnih podatkov.
• Uskladiti morate postopke za odstranitev osebnih podatkov, ki jih ne potrebujete.
• Preveriti in prilagoditi morate varnostne politike v podjetju.
• Določiti morate osebo, ki bo odločala v primeru varnostnega incidenta.

Vir: data.si