• // PRONET prejemnik certifikata bonitetne odličnosti AAA //
  • // Accounting Box - prvi in edinstven ProGRAM v Sloveniji //
  • // PRONET Kranj je za uspešno poslovanje prejel certifikat Excellent SME Slovenia. //
  • // Naredite Backup in zaščitite svoje podatke s storitvijo SecureDataVault (iStor) //
  • // Pro CRM - rešitev v oblaku z najboljšim razmerjem cena/kvaliteta //
Takoj PREIZKUSITE AccountingBox in spoznajte 3 ključne prednosti

 

Varstvo osebnih podatkov
Katera podjetja potrebujejo Pravilnik o varstvu osebnih podatkov?

Rubrika: PODJETNIŠTVO
Ključne besede: Kaj je osebni podatek, obveznosti podjetij, ki obdelujejo osebne podatke, Organizacije, ki morajo imeti ta pravilnik, kakšne so kazni.
Vir: Informiran.si
Datum: 11 2013

Varstvo osebnih podatkov je za vsako podjetje oz. organizacijo zelo pomembna tema in tudi dolžnost.

V naslednjem članku bomo pogledali, kaj sploh spada pod osebni podatek in kako mora podjetje z njimi ravnati, da ne vznemirja svojih strank in zaposlenih, ter da se izogne visokim kaznim, ki ga lahko doletijo ob nepravilnem ravnanju.  

Kaj je osebni podatek?

Osebni podatek je katerikoli podatek, ki se nanaša na posameznika , ne glede na obliko, v kateri je izražen.

Občutljivi osebni podatki so podatki o rasnem, narodnem ali narodnostnem poreklu, političnem, verskem ali filozofskem prepričanju, članstvu v sindikatu, zdravstvenem stanju, spolnem življenju, vpisu ali izbrisu v ali iz kazenske evidence ali evidenc, ki se vodijo na podlagi zakona, ki ureja prekrške, ter biometrične značilnosti, če je z njihovo uporabo mogoče določiti posameznika v zvezi s kakšno od prej navedenih okoliščin.

 

Kakšne so obveznosti podjetij, ki obdelujejo osebne podatke?

Nekatere organizacije, ki obdelujejo osebne podatke posameznikov (zaposlenih, strank), morajo sprejeti obvezen pravilnik, v katerem je določeno, kako te osebne podatke obdelujejo.

Organizacije, ki morajo imeti ta pravilnik so:

  • podjetja, ki imajo vsaj 50 zaposlenih,
  • upravljavci osebnih podatkov iz javnega sektorja.

Ter upravljalci (ne glede na število zaposlenih):

  • notarji,
  • odvetniki,
  • detektivi,
  • izvršitelji,
  • izvajalci zasebnega varovanja,
  • zasebni zdravstveni delavci,
  • izvajalci zdravstvenih storitev,
  • Upravljalci občutljivih osebnih podatkov.

e-obrazec: Pravilnik o zavarovanju osebnih podatkov

Za vse ostale pravne osebe in s.p.-je, ki obdelujejo osebne podatke (pri tem za "obdelavo" zadostuje, da imajo take podatke zbrane) pa je pravilnik zelo priporočljiv (pravzaprav kar nujen!), saj bodo v primeru inšpekcijskega nadzora z njim najlaže dokazali, da imajo sprejete postopke in ukrepe za zavarovanje osebnih podatkov; pri slednjem gre namreč za zakonsko zahtevo, ki velja za vse naštete subjekte, ne glede na velikost ali panogo

Prav tako morajo ti upravljalci za vsako posamezno zbirko osebnih podatkov vzpostaviti katalog zbirke osebnih podatkov s točno določenimi podatki, ki jih zahteva zakon. Določene podatke iz vsakega kataloga pa morajo nato posredovati Informacijskemu pooblaščencu.

e-obrazec: Katalog zbirke osebnih podatkov

 

Kaj če podatke obdeluje tudi upravljalčev partner?

V tem primeru morata sklenitu Pogodbo o varstvu osebnih podatkov.

Ta mora biti v pisni obliki in mora urejeti vprašanja pridobivanja in obdelave osebnih podatkov, ter načine zagotovitve njihovega zavarovanja. V njej morata začrtati meje pooblastila obdelave osebnih podatkov, ki so bili preneseni oziroma jih je za upravljavca pridobil njegov zunanji pogodbeni obdelovalec.

e-obrazec: Pogodba o varstvu osebnih podatkov

 

Kakšne so kazni?

Upravljalcu osebnih podatkov, ki ne zagotovi njihovega zavarovanja, lahko Informacijski pooblaščenec z odločbo prepove obdelavo osebnih podatkov, poleg tega pa lahko kaznuje z globo od 4.170,00 EUR do 12.510,00 EUR.

Za takšen prekršek se lahko kaznuje tudi odgovorna oseba pravne osebe ali samostojnega podjetnika, in sicer v višini od 830,00 EUR do 1.250,00 EUR.