Varstvo podatkov

Boljši predpisi za mala podjetja

Strožji predpisi o varstvu podatkov, ki bodo začeli veljati 25. maja 2018, bodo državljanom omogočili več nadzora nad njihovimi podatki, podjetjem pa enake konkurenčne pogoje. En sveženj predpisov za vsa podjetja, ki poslujejo v EU, ne glede na to, kje imajo sedež.
Spoznajte, kaj to pomeni za vaše MSP.

Kaj so osebni podatki?

  • Ime in priimek
  • Naslov
  • Lokacija
  • Spletni identifikator
  • Podatki o zdravju
  • Prihodek
  • Kulturni profil
  • in drugi
Zbirate
shranjujete
uporabljate
podatke?
Upoštevati morate predpise.

Obdelujete podatke za druga podjetja?
Predpisi veljajo tudi za vas.

Zakaj spreminjati predpise?

Gre za zaupanje ...

Nezaupanje v stare predpise o varstvu podatkov je zaviralo razvoj digitalnega gospodarstva in zelo verjetno tudi vašega podjetja.

Samo15 %

ljudi meni, da imajo popoln nadzor nad podatki, ki jih posredujejo prek spleta.

... in pospeševanje razvoja podjetij

En sveženj predpisov za vsa podjetja, ki obdelujejo podatke v EU.

Poslovanje bo s tem
postalo preprostejše in pravičnejše.

Novi sistem omejuje stroške in spodbuja rast podjetij.

130 milijonov EUR

stroškov so imela podjetja v EU z obveščanjem 28 različnih organov za varstvo podatkov skladno s starim sistemom.

2,3 milijarde EUR

gospodarskih koristi naj bi prinesla enotna zakonodaja.

Novi predpisi bi morali povečati zaupanje potrošnikov in posledično promet podjetij.

Kaj mora storiti vaše podjetje

Varovati pravice ljudi, ki vam zaupajo podatke.

Komunikacija

Izražajte se preprosto.
Ljudem povejte, kdo ste in kdaj zahtevate podatke.
Razložite, zakaj obdelujete njihove podatke, koliko časa jih boste hranili in kdo bo imel dostop do njih.

Soglasje

Pridobite njihovo izrecno soglasje za obdelavo podatkov.
Pridobivate podatke od otrok? Preverite starostno mejo za soglasje staršev.

Dostop in prenosljivost

Omogočite ljudem, da dostopajo do svojih podatkov in jih posredujejo drugim podjetjem.

Opozorila

Obvestite ljudi o kršitvah varstva podatkov, če zanje obstaja resna nevarnost.

Izbris podatkov

Omogočite ljudem „pravico do pozabe“. Na njihovo zahtevo izbrišite njihove osebne podatke, a le če to ne ogroža svobode izražanja ali možnosti raziskovanja.

Profiliranje

Če za obdelavo podatkov za pravno zavezujoče sporazume, na primer posojila, uporabljate profiliranje, morate:

  • o tem obvestiti stranke,
  • zagotoviti, da v primeru zavrnitve vloge, proces preveri oseba,
    ne stroj,
  • dati vlagatelju pravico do ugovora na odločitev.
Trženje

Omogočite ljudem, da zavrnejo neposredno trženje, ki uporablja njihove podatke.

Varovanje občutljivih podatkov

Uporabljajte dodatne zaščitne ukrepe za podatke o zdravju, rasi, spolni usmerjenosti, veroizpovedi in političnih prepričanjih.

Prenos podatkov zunaj EU

Če prenašate podatke v države, ki jih organi EU niso odobrili, poskrbite za ustrezno pravno ureditev.

Vključite varstvo podatkov v zasnovo

Zaščitne ukrepe za varstvo podatkov začnite vgrajevati v svoje proizvode in storitve že v prvih fazah razvoja.

Obdelujete podatke za drugo podjetje?

Imejte sklenjeno brezhibno pogodbo, v kateri so navedene obveznosti obeh strank.

Preverite, ali potrebujete uradno osebo za varstvo podatkov

To ni vedno nujno potrebno. Od vrste in količine podatkov, ki jih zbirate, je odvisno, ali je obdelava vaša osnovna dejavnost in ali obdelujete velike količine podatkov.

  • Podatke obdelujete za namene ciljnega oglaševanja prek iskalnikov na podlagi vedenja ljudi na spletu. Da
  • Strankam enkrat na leto pošljete oglas za svojo restavracijo. Ne
  • Ste splošni zdravnik in zbirate podatke o zdravju svojih pacientov. Ne
  • V imenu bolnišnice obdelujte osebne genetske in zdravstvene podatke. Da

Vodite evidenco

MSP morajo voditi evidenco, samo če

  • podatke obdelujejo redno
  • obdelava ogroža pravice in svoboščine ljudi
  • pri obdelavi ravnajo z občutljivimi podatke ali kazenskimi evidencami

Evidenca mora vsebovati:

  • ime in kontaktne podatke podjetja
  • razloge za obdelavo podatkov
  • opise kategorij osebnih podatkov in posameznikov, na katere se nanašajo osebni podatki
  • kategorije organizacij, ki prejemajo podatke
  • podatke o prenosu podatkov v drugo državo ali organizacijo
  • rok za odstranitev podatkov (če je mogoče)
  • opis varnostnih ukrepov, ki se uporabljajo pri obdelavi (če je mogoče)

Predvidevajte z ocenami učinkov

Ocene učinkov so lahko potrebne za obdelavo z VISOKIM TVEGANJEM.

  • Nove tehnologije

  • Samodejna, sistematična obdelava in ocenjevanje osebnih podatkov

  • Obsežen nadzor nad javno dostopnimi območji (npr. CCTV)

  • Obdelava velikih količin občutljivih (npr. biometričnih) podatkov

Stroški zaradi neupoštevanja predpisov

Lokalni organi za varstvo podatkov nadzorujejo upoštevanje predpisov. Delo teh organov se usklajuje na ravni EU.

Stroški, ki jih morate plačati, če pridete navzkriž s predpisi, so lahko visoki.

Opozorilo

Opomin

Prepoved zbiranja podatkov

Denarna kazen

do
20
milijonov EUR

ali

4 %
letnega prometa

Potrebujete pomoč?

O uredbi in varstvu podatkov

Obrnite se na nacionalni organ za varstvo podatkov.

Ta dokument ni uradno stališče Komisije in se ne uporablja namesto zakonodaje.