Skladno z Zakonom o varstvu osebnih podatkov je zbiranje, obdelava in uporaba osebnih podatkov precej omejena. Osebni podatki se lahko obdelujejo le, če obdelavo določa (zahteva, dovoljuje) zakon ali če je v zbiranje in obdelavo posameznik izrecno privolil.
Osebni podatki morajo biti ustrezno varovani in uporabljani za točno določen namen.
Kdo zbira osebne podatke?
Skoraj vsako podjetje zbira osebne podatke. Slednji se zbirajo za potrebe trženja, prodaje, za izpolnjevanje zakonskih zahtev itd.
Vsak delodajalec zbira osebne podatke o svojih zaposlenih. To ni njegova odločitev, ampak zahteva delovne in davčne zakonodaje. Kljub temu, da jih ne zbira po svoji volji, pa mora skrbeti, da te osebne podatke ustrezno varuje.
Kdor osebne podatke zbira, jih mora tudi varovati
Varovanje osebnih podatkov obsega organizacijske, tehnične in logično-tehnične postopke in ukrepe, s katerimi se varujejo osebni podatki, preprečuje slučajno ali namerno nepooblaščeno uničevanje podatkov, njihova sprememba ali izguba ter nepooblaščena obdelava teh podatkov tako.
To pomeni, da je potrebno:
- varovati prostore in opremo
- varovati programsko opremo, s katero se obdelujejo osebni podatki;
- preprečevati nepooblaščen dostop do osebnih podatkov pri njihovem prenosu, vključno s prenosom po telekomunikacijskih sredstvih in omrežjih;
- omogočiti poznejše ugotavljanje, kdaj so bili posamezni osebni podatki vneseni v zbirko osebnih podatkov, uporabljeni ali drugače obdelani in kdo je to storil.
Kakšne so obveznosti upravljavcev osebnih podatkov?
Upravljavci osebnih podatkov morajo sprejeti interni akt v katerem:
- predpišejo postopke in ukrepe za zavarovanje osebnih podatkov ter
- določijo osebe, ki so odgovorne za določene zbirke osebnih podatkov, in
- osebe, ki lahko zaradi narave njihovega dela obdelujejo določene osebne podatke.
Upravljavec osebnih podatkov pa mora za vsako zbirko osebnih podatkov vzpostaviti katalog zbirke osebnih podatkov in podatke iz kataloga javiti informacijskemu pooblaščencu. Katalog mora vsebovati celo goro podatkov.
Podjetjem z manj kot 50 zaposlenimi ni potrebno sprejeti internega akta, vendar pa morajo dosledno zagotoviti varovanje osebnih podatkov. Ker so kazni za kršitve zakona izjemno visoke, bi bilo morda smotrno, da tudi mala podjetja sprejmejo interna pravila in se tako izognejo morebitnim kršitvam.
Potrebujete vzorec internih aktov?
Če želite sami pripraviti lastne interne akte, vam svetujemo uporabo zbirke vzorcev pogodb, obvestil, odpovedi in internih pravnih aktov, v kateri boste našli preko 30 vzorcev internih pravnih aktov. Preprosto jih boste lahko priredili lastnim potrebam.
Svetujemo, da naročite cel komplet vzorcev, lahko pa naročite tudi posamezen vzorec. Poglejte si ponudbo za ZBIRKO VZORCEV POGODB, ODPOVEDI in DRUGIH PRAVNIH PISANJ – INTERNIH PRAVNIH AKTOV.
Za pravno pomoč se lahko obrnete na naše pravne svetovalce.