Varstvo osebnih podatkov

Kaj morate urediti do 25. maja?

Za varstvo osebnih podatkov se bodo konec maja 2018 uvedla nova pravila. Na ravni Evropske unije je bila namreč sprejeta Splošna uredba o varstvu osebnih podatkov. Ko bo začela veljati, tj. 25. maja 2018, boste morali imeti z njo usklajeno poslovanje tudi v vašem podjetju.

Konec maja bodo med drugim morale biti imenovane pooblaščene osebe za varstvo osebnih podatkov v vseh javnih organih in telesih ter v organizacijah, katerih temeljna dejavnost je sistematično in obsežno spremljanje posameznikov ali obsežna obdelava posebnih vrst osebnih podatkov.

Kaj morajo podjetja, ki zbirajo in obdelujejo osebne podatke, storiti do 25. maja 2018?

 • Preveriti morate obstoječe privolitve za zbiranje in obdelavo osebnih podatkov.
 • Uredbi morate prilagoditi način pridobivanja privolitev v prihodnosti.
 • Poskrbeti morate za ureditev razmerij s pogodbenimi obdelovalci.
 • Popisati, preveriti in prilagoditi morate zbirke osebnih podatkov oziroma evidence dejavnosti obdelave.
 • Prilagoditi morate postopke, s katerimi zagotavljate pravice posameznika.
 • Preveriti morate, ali morate izvajati ocene učinka.
 • Preveriti morate, ali potrebujete odgovorno osebo za varstvo osebnih podatkov.
 • Uskladiti morate postopke za odstranitev osebnih podatkov, ki jih ne potrebujete.
 • Preveriti in prilagoditi morate varnostne politike v podjetju.
 • Določiti morate osebo, ki bo odločala v primeru varnostnega incidenta.

Uredba bo vplivala predvsem na podjetja s področja informacijskih tehnologij, računovodske servise, zasebne zdravstvene domove, spletne trgovine, trgovce, ki imajo klube zvestobe, banke, zavarovalnice, kadrovske agencije in podobna podjetja. Osebni podatki pa se bodo lahko uporabljali izključno samo za namen, zaradi katerega so bili dani.

Za najhujše kršitve bo lahko kazen znašala do 4 odstotke skupnega letnega prometa kršitelja ali do 20 milijonov evrov.

Med hujše kršitve sicer med drugim po uredbi spada tudi obdelava osebnih podatkov brez soglasja posameznika!

Smernice EU za varstvo osebnih podatkov

Evropska komisija je objavila smernice o prihajajočih novih pravilih za varstvo osebnih podatkov. Izpostavljajo sledeče:

 • En sklop pravil po vsej celini, ki bo zagotavljal pravno varnost za podjetja in enako raven varstva podatkov v vsej EU za državljane.
 • Ista pravila veljajo za vsa podjetja, ki ponujajo storitve v EU, čeprav imajo ta podjetja sedež zunaj EU.
 • Močnejše in nove pravice za državljane: okrepljene so pravice do obveščenosti, dostopa in pozabe. Nova pravica do prenosljivosti podatkov državljanom omogoča, da svoje podatke iz enega podjetja prenesejo v drugo. To bo podjetjem prineslo nove poslovne priložnosti;
 • Večja zaščita pred kršitvami varnosti podatkov: podjetje, v katerem pride do kršitve varnosti podatkov, ki ogroža posameznike, mora o tem v 72 urah obvestiti organ za varstvo podatkov.
 • Močna pravila z odvračilnimi globami: vsi organi za varstvo podatkov bodo lahko naložili globo v višini do 20 milijonov evrov oziroma, v primeru podjetja, 4 odstotke svetovnega letnega prometa.