18/10/2006 - PRAVILNIK O ZAVAROVANJU OSEBNIH PODATKOV
Izdelajte si Pravilnik o zavarovanju osebnih podatkov – hitro, enostavno in poceni!
Informacijski pooblaščenec je s 1. oktobrom začel s poostrenim inšpekcijskim nadzorom nad izvajanjem določb Zakona o varstvu potrošnikov. Na portalu www.informiran.si si lahko izdelate Pravilnik o zavarovanju osebnih podatkov ter vse ostale potrebne dokumente ter se tako izognete astronomskim kaznim, ki zadenejo kršitelje. Izkoristite ugodnost paketa ALL INCLUSIVE pri nakupu več dokumentov! Preberite več …
Visoke kazni za kršitelje
Informacijski pooblaščenec kot inšpekcijski organ zavezancu, ki nima sprejetega Pravilnika o zavarovanju osebnih podatkov ali ostalih potrebnih dokumentov, naloži visoko kazen, in sicer:
- od 1.000.000 SIT do 3.000.000 SIT za pravno osebo ali s.p.-ja,
- od 200.000 SIT do 300.000 SIT za odgovorno osebo pravne osebe ali s.p.-ja,
- od 50.000 SIT do 200.000 SIT za posameznika.
Kaj so osebni podatki?
Osebni podatek je katerikoli podatek, ki se nanaša na posameznika, ne glede na to, v kakšni obliki je izražen. Podatki o zaposlenih: naslovi, davčne številke, številke bančnih računov in podobno – osebni podatki. Zbirka elektronskih naslovov kupcev, ki so fizične osebe – osebni podatki. Evidenca obiskovalcev: imena in priimki, časi prihoda in odhoda, številke osebnih dokumentov – osebni podatki.
Kaj je obdelava osebnih podatkov?
Vsakršno delovanje v zvezi z osebnimi podatki pomeni obdelavo le-teh. Zakon kot primere obdelave navaja zbiranje, pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali spreminjanje, priklicanje, vpogled, uporabo, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali povezovanje, blokiranje, anonimiziranje, izbris ter uničenje. Torej že zgolj dejstvo, da neka oseba razpolaga z osebnimi podatki (jih npr. hrani v računalniku ali na papirju), pomeni obdelavo osebnih podatkov.
Kdo so upravljavci osebnih podatkov?
Po zakonu je upravljavec osebnih podatkov vsaka fizična ali pravna oseba ali druga oseba javnega ali zasebnega sektorja, ki določa namene in sredstva obdelave osebnih podatkov. Poenostavljeno: vsaka fizična ali pravna oseba, ki obdeluje osebne podatke, je upravljavec osebnih podatkov. Dejansko to pomeni, da so upravljavci osebnih podatkov praktično vse pravne osebe (podjetja, registrirane podružnice tujih podjetij, zadruge, javni in zasebni zavodi, društva, ustanove itd.), samostojni podjetniki (s.p.) ter zaposleni v svobodnih poklicih (zdravniki, notarji, samostojni kulturni delavci in drugi). Po ocenah informacijske pooblaščenke gre za kar 140.000 oseb!
Kakšne obveznosti zakon nalaga upravljavcem osebnih podatkov?
Glavna naloga upravljavcev je, da osebne podatke primerno zavarujejo, to je sprejmejo organizacijske, tehnične in logično-tehnične postopke in ukrepe, s katerimi se varujejo osebni podatki, preprečuje nepooblaščeno uničevanje podatkov, njihova sprememba ali izguba ter nepooblaščena obdelava. Postopke in ukrepe za zavarovanje morajo določiti v notranjem aktu – Pravilniku o zavarovanju osebnih podatkov. V njem morajo poleg tega določiti osebe, ki so odgovorne za posamezne zbirke osebnih podatkov, in osebe, ki smejo obdelovati določene osebne podatke. Posebne pravilnike mora upravljavec sprejeti, če izvaja videonadzor, vodi evidenco obiskovalcev ter za področje uporabe interneta in elektronske pošte s strani zaposlenih.
Prav tako je za vsako zbirko osebnih podatkov (npr. Zbirka osebnih podatkov o zaposelnih delavcih, o pogodbenih sodelavcih itd.) potrebno vzpostaviti katalog zbirke osebnih podatkov, ki vsebuje 13 predpisanih elementov, od katerih je potrebno večino posredovati Informacijskemu pooblaščencu za objavo v javno dostopnem registru zbirk osebnih podatkov.
Zaposlene, odgovorne osebe pri upravljavcu osebnih podatkov ter pooblaščene obdelovalce osebnih podatkov pa je potrebno seznaniti z ukrepi za varovanje osebnih podatkov ter z določbami zakona o varstvu osebnih podatkov.
Ne odlašajte – inšpektorji se lahko prikažejo že jutri!
|
