IT-podjetja soodgovorna; pooblaščenec ne more biti tisti, ki določa namen

 

Več iz teme.

Obveščaj me o novih člankih:  
 
Čas branja: 1 min
07.11.2017  15:42
Splošna uredba o varstvu podatkov (GDPR) začne veljati 25. maja 2018. Veste, kako bo vplivala na vas?
IT-podjetja soodgovorna; pooblaščenec ne more biti tisti, ki določa namen
Foto: Shutterstock

Obveščaj me o novih člankih:  

Nova splošna uredba o varstvu podatkov (GDPR), ki začne veljati maja prihodnje leto, za vsa podjetja, občine, zdravstvene domove, zavode in druge organizacije, ki kakorkoli hranijo in obdelujejo osebne podatke, prinaša kar nekaj sprememb.

Glavni cilj Evropske unije je poenotiti pravila o varovanju podatkov in uvesti strožja pravila glede preglednosti in varnosti zbiranja in obdelovanja osebnih podatkov. Pri tem pravnik Matija Jamnik opozarja, da se med obdelovanje osebnih podatkov uvršča že hramba podatkov na listu papirja.

Kdo je sploh lahko pooblaščenec za ravnanje z osebnimi podatki?

Uredba veliki večini podjetij in organizacij nalaga, da morajo znotraj organizacije imenovati posebnega pooblaščenca za ravnanje z osebnimi podatki. Taka oseba mora biti hkrati neodvisna in strokovno podkovana. "To nikakor ne sme biti oseba, ki določa namene ali sredstva obdelave osebnih podatkov. Skratka, to ne bo mogel biti nek šef kadrovske službe, vodja IT-ja ... Ta oseba ne more dopoldne odrejati, kaj se bo z osebnimi podatki delalo, popoldne pa neodvisno glede tega svetovala upravi", poudarja Jamnik.

IT-podjetja soodgovorna, četudi z vsebino podatkov niso seznanjena

Posebne novosti pa GDPR uvaja za IT-podjetja. Kot ponudniki storitev za hrambo ali obdelavo podatkov bodo po novem soodgovorni za pravilno varstvo podatkov, tudi če z vsebino podatkov niso seznanjeni. "Večina obveznosti, ki zadeva upravljalce, zahteva tudi pogodbene obdelovalce, se pravi tudi ponudnike IT-storitev. In tudi ponudniki IT-storitev so lahko samostojno odgovorni za kršitev ali za nespoštovanje uredbe", še opozarja Jamnik.

"Naročnik njihovih storitev lahko od IT-podjetja zahteva tudi podporo pri izpolnjevanju zahtev GDPR oziroma varstvu podatkov, hkrati pa GDPR podjetjem nalaga, da za pogodbenega obdelovalca izberejo zgolj tista IT-podjetja, ki jim lahko zagotovijo, da delujejo v skladu z GDPR," pojasnjuje pravnik Matija Jamnik.

Če želite izvedeti še več o določilih in novostih, ki jih uvaja GDPR, se udeležite seminarjev, ki jih pripravlja Poslovna akademija Finance. Seminar Kako do 25. maja 2018 zagotoviti skladnost z GDPR bo potekal 30. novembra, seminar Kako po novi uredbi GDPR postati pooblaščena oseba za varstvo osebnih podatkov (Data Protection Officer, DPO) bo potekal 5. decembra, seminar Kaj prinaša GDPR za ponudnike IT-storitev pa 8. decembra 2017.