Uporabljate pri svojem poslovanju storitve hrambe podatkov v oblaku ali spletnega oglaševanja? Ali veste, da pri mnogih spletnih storitvah prihaja do obdelave osebnih podatkov? Navedena vprašanja so v sodobnem svetu poslovanja zelo pomembna, saj podjetja z namenom zmanjšanja stroškov poslovanja pogosto uporabljajo različne spletne storitve, ki nudijo ugodne storitve, ne ...

EU ima vzpostavljen pravni okvir varstva osebnih podatkov, ki varuje naše osebne podatke, ko se jih obdeluje znotraj EU. Svet pa je čedalje bolj globaliziran in digitaliziran. Upravljavci osebnih podatkov imajo danes na voljo številne storitve, s katerimi lahko hitreje in bolj učinkovito, pogosto tudi na bolj ekonomičen način, podatke ...

Pri obdelavi osebnih podatkov je včasih težko ugotoviti, ali gre v konkretnem primeru za pogodbeno obdelavo ali gre za relacijo upravljavec - upravljavec. Prav tako gre lahko za situacijo, ko lahko govorimo o skupnih upravljavcih, kot jih ureja 26. člen Splošne uredbe. O skupnih upravljavcih govorimo takrat, ko dva ali več ...

Izjava o varstvu osebnih podatkov Spletne strani, aplikacije, nosljive in druge pametne naprave, ki so povezane z internetom v današnjem času delujejo kot orodja, prek katerih se zbira ogromne količine osebnih podatkov. Splošna uredba o varstvu podatkov (Uredba (EU) 2016/679; v nadaljevanju uredba) širi zahteve po informiranju posameznikov v ...

Prenos osebnih podatkov v tretje države ali mednarodne organizacije je za manjša podjetja in organizacije precej kompleksna tema, zato jo poskušamo razložiti čim bolj enostavno. Če osebne podatke prenašate (ali hranite oz. drugače obdelujete) v državah izven EU ali izven Evropskega gospodarskega območja ali jih prenašate v mednarodne organizacije (kot ...

Ocena učinka v zvezi z varstvom podatkov (angl. Data Protection Impact Assesment, DPIA) je postopek za vzpostavitev in dokazovanje skladnosti – gre za pravočasno identifikacijo in obvladovanje tveganj glede varstva osebnih podatkov, zlasti ob večjih spremembah v poslovnem okolju. Ocene učinkov bodo potrebne v primerih, kjer so tveganja za varstvo osebnih ...

Obveznost poročanja o kršitvah varnosti podrobneje urejata 33. in 34. člen GDPR, več o tej temi pa najdete v smernicah1 Delovne skupine iz člena 29. Od določenih kršitvah varnosti bo treba opraviti neke vrste »samoprijavo« Informacijskemu pooblaščencu, med takšne primere pa bi sodila izguba prenosnika z bazo osebnih podatkov ...

Varnost podatkov je eno temeljnih načel varstva osebnih podatkov in se nanaša na zagotavljanje celovitosti, zaupnosti in razpoložljivosti podatkov. Uredbe in zakoni ne morejo biti preveč specifični glede varnostnih zahtev, saj bi lahko prišlo do prehitrega zastaranja, zato večinoma postavljajo splošne varnostne zahteve. Konkretne zahteve nato določijo praksa, podzakonski predpisi ...

Katalogi oziroma opisi zbirk podatkov se po novem imenujejo evidence dejavnosti obdelave (30. člen GDPR). Gre torej za neke vrste popis zbirk osebnih podatkov, v katerem vsako zbirko opišete (navedete ime zbirke, vrste podatkov v zbirki, pravne podlage itd.). Obveznost evidentiranja zbirk bo po GDPR veljala ne le za upravljavce ...

V tem poglavju bomo predstavili ureditev najemanja storitev obdelovalcev oziroma t.i. pogodbene obdelave. Gre torej za primere, ko upravljavec najema storitve zunanjih izvajalcev za obdelavo osebnih podatkov. Upravljavci zbirk osebnih podatkov se lahko odločijo, da bodo določena dejanja obdelave osebnih podatkov poverili drugim izvajalcem, t.i. pogodbenim obdelovalcem, ki ...