GDPR: vse, kar morate vedeti o Splošni uredbi o varstvu podatkov

Kaj je GDPR?

Kaj je GDPR? To je uredba Evropske unije (EU). Njen cilj je dvojen. Prvič, zaščititi osebne podatke evropskih državljanov. Drugič, zagotoviti njihovo zaupnost. Vpliva na vse organizacije, ki obdelujejo te podatke, ne glede na to, kje imajo sedež, v Evropi ali drugje. GDPR se uporablja za vse podatke, ki lahko identificirajo posameznika. Imena, e-poštna sporočila, fotografije, naslovi IP – vpliva na vse.

Temeljna načela GDPR

GDPR temelji na sedmih načelih. To so temeljna načela. Organizacije jih morajo spoštovati pri obdelavi osebnih podatkov. Ta načela so:

• Zakonitost, pravičnost in preglednost: Podatki morajo biti obdelani na zakonit, pravičen in pregleden način za zadevne posameznike.
• Omejitev namena: Podatki se smejo zbirati le za specifične, eksplicitne in legitimne namene.
• Zmanjševanje podatkov: Glede na GDPR, Zbrani podatki morajo biti ustrezni, relevantni in omejeni na tisto, kar je potrebno za namene, za katere se obdelujejo.
• Točnost: Podatki morajo biti točni in po potrebi posodobljeni.
• Omejitev hrambe: Podatkov se ne sme hraniti dlje, kot je potrebno za namene, za katere se obdelujejo.
• Celovitost in zaupnost: Podatki morajo biti obdelani na način, ki zagotavlja njihovo varnost, vključno z zaščito pred nepooblaščenim dostopom in nezakonitim razkritjem.
• Odgovornost: Organizacije morajo biti sposobne dokazati svojo skladnost z načeli GDPR.

Pravice posameznikov

GDPR posameznikom daje več pravic. Te pravice jim omogočajo nadzor nad njihovimi osebnimi podatki. Te pravice vključujejo:

• Pravica do dostopa: Posamezniki imajo pravico vedeti, ali se njihovi podatki obdelujejo, in če se, dobiti kopijo teh podatkov.
• Pravica do popravka: Posamezniki imajo pravico zahtevati popravek svojih netočnih podatkov.
• Pravica do izbrisa („pravica do pozabe“): Posamezniki lahko v določenih okoliščinah zahtevajo izbris svojih podatkov, na primer če niso več potrebni za namene, za katere so bili zbrani.
• Pravica do omejitve obdelave: Posamezniki lahko v določenih okoliščinah zahtevajo omejitev obdelave svojih podatkov, na primer če izpodbijajo točnost podatkov.
• Pravica do prenosljivosti podatkov: Posamezniki imajo pravico prejeti svoje osebne podatke v strukturirani, splošno uporabljeni in strojno berljivi obliki ter jih neovirano prenesti drugemu upravljavcu.
• Pravica do ugovora: Posamezniki, na katere se nanašajo osebni podatki, imajo v določenih okoliščinah, zlasti v zvezi s profiliranjem in neposrednim trženjem, pravico ugovarjati obdelavi svojih osebnih podatkov.
• Pravice v zvezi z avtomatiziranim odločanjem in profiliranjem: Posamezniki imajo pravico, da niso predmet odločitve, ki temelji izključno na avtomatizirani obdelavi, vključno s profiliranjem, ki ima pravne učinke v zvezi z njimi ali nanje bistveno vpliva.

Posledice za podjetja

Splošna uredba o varstvu podatkov (GDPR) vpliva na podjetja, ki obdelujejo osebne podatke državljanov EU. Ne glede na to, ali se nahajajo v EU ali zunaj nje, je skladnost z GDPR bistvenega pomena. Neupoštevanje lahko povzroči finančne kazni v višini do 41 TP3T svetovnega letnega prometa podjetja ali 20 milijonov EUR, kar je višje.

Za skladnost z GDPR morajo podjetja sprejeti ukrepe, kot so:

• Po potrebi imenujemo pooblaščeno osebo za varstvo podatkov (DPO).
• Izvajajte interne politike in postopke za zagotovitev skladnosti z GDPR.
• Usposabljanje zaposlenih o varstvu podatkov in odgovornostih v zvezi z GDPR.
• Pregledajte pogodbe s podizvajalci in dobavitelji, da zagotovite skladnost z GDPR.
• Izvajajte tehnične in organizacijske ukrepe za zagotovitev varnosti osebnih podatkov.
• Ocenite in dokumentirajte tveganja, povezana z obdelavo osebnih podatkov.

• Zagotoviti, da se zahteve posameznikov, na katere se nanašajo osebni podatki, v zvezi z njihovimi pravicami obdelajo v zahtevanih rokih.

Skratka, GDPR predstavlja pomemben premik na področju varstva osebnih podatkov v Evropi. Organizacijam nalaga jasne obveznosti in posameznikom daje večje pravice glede njihovih podatkov. Podjetja se morajo prilagoditi in izvajati potrebne ukrepe za zagotovitev skladnosti z GDPR in preprečevanje kazni. Varstvo podatkov in zasebnost sta v naši digitalni družbi najpomembnejši vprašanji, GDPR pa ima pri tem razvoju osrednjo vlogo.