Aktualno

GDPR uredba – VAROVANJE OSEBNIH PODATKOV

Kaj je GDPR?

V zadnjem času se med uporabniki in še posebej informatiki pogosto pojavlja kratica GDPR. Za to kratico se skriva Splošna uredba EU o varstvu osebnih podatkov – (General Data Protection Regulation  - EU uredba 2016/679). V praksi bo nadomestila direktivo o varstvu osebnih podatkov iz leta 1995. Na področje varstva osebnih podatkov pa prinaša precej novosti, ki bodo z neposredno uporabo ali pa z implementacijo v zakonodaji držav članic izboljšale varnost in skrb za osebne podatke, upravljalcem zbirk pa naložile precej novih obveznosti. Uredba je bila sprejeta 14.04.2016, njene določbe pa se bodo morale v vseh državah članicah neposredno uporabljati od 25.05.2018

V povezavi s to uredbo bo sprejet tudi v celoti prenovljen Zakon o varstvu osebnih podatkov (ZVOP-2), ki bo nadomestil trenutno veljavni ZVOP-1. Zakonodajalec ima rok za sprejem in uveljavitev zakona pred 25.05.2018. osnutekZVOP-2  se trenutno nahaja v javni obravnavi. V Zakonu bodo postavljene nekatere dodatne zahteve, ki podrobneje pojasnjujejo ali zaostrujejo vsebine Uredbe.

V zakonodajo so ali pa bodo določeni

  • Definicije vseh vsebin (osebni podatki - OP, zbirke OP, obdelave OP, upravljalci OP, obdelovalci OP…)

  • Načela, ki so upoštevana (zakonitost, poštenost, sorazmernost…)

  • Pravila za posebne primere uporabe, ločeno za javni in zasebni sektor

  • Vloge in odgovornost posameznih oseb v ravnanju z OP

  • Pomen zasebnosti in zahteva po osebni privolitvi posameznika, ki mora biti ustrezno seznanjen z namenom zbiranja in obdelave osebnih podatkov

  • Posebna pravila, ki se nanašajo na specifične vrste osebnih podatkov in specifične namene zbiranja

  • Pravila za posebej izpostavljena področja (videonadzor, biometrija)

V Hermesu smo aktivno pristopili k uveljavitvi Uredbe v naši programski opremi. Razvojna ekipa je že pripravila potrebna izhodišča za programske spremembe, ki bodo potrebne v nekaterih programskih rešitvah, ki vsebujejo ali obdelujejo osebne podatke. Programske vsebine, ki so v Uredbi dovolj jasno definirane, so v fazi pripravi in delno tudi že v fazi izvedbe.

Takoj, ko bo znan tudi predlog ZVOP-2, bo mogoče definirati vse programske zahteve in pripraviti programske naloge. Na ta način bomo zagotovili, da bodo programska dopolnila izdelana pravočasno in na način, ki bo zadoščal vsem zahtevam evropske in lokalne zakonodaje. Dopolnjena programska oprema bo pogodbenim partnerjem na voljo v okviru rednih programskih nadgradenj. Stranke, ki nimajo sklenjene pogodbe o vzdrževanju programske opreme, pa si bodo lahko zagotovile nove verzije programov ob vnaprejšnjem naročilu.

Poleg sprememb v programih bomo poskrbeli tudi za obveščanje in osveščanje svojih uporabnikov. V  Hermesovih novicah, na spletni strani in na druge načine vas bomo sprotno seznanjali z vašimi obveznostmi. Naša svetovalna služba pa vam bo lahko ponudila tudi pomoč pri pripravi ustreznega internega akta o varovanju, varstvu in ravnanju z osebnimi podatki v vašem podjetju.

Prepričani smo, da bomo s skupnim delom dosegli, da se bodo spremembe zaradi uveljavitev predpisov zgodile neboleče in praktično neopazno. Za varnost vaših podatkov, podatkov vaših zaposlencev, komitentov in drugih oseb, s podatki katerih se srečujete v svojem poslovanju, pa bo po uvedbi sprememb poskrbljeno še bolje in bolj sistematično kot doslej.

 

Vse novice

Zaupajo nam tudi