Pravilniki GDPR so s sprejemom Splošne uredbe o varstvu osebnih podatkov (»GDPR«) postali priporočljivi v nekaterih primerih pa celo obvezni. Delodajalec je dolžan zagotavljati ukrepe za varstvo osebnih podatkov. Varstvo osebnih podatkov delodajalec lahko zagotovi na podlagi pripravljenih in sprejetih internih pravilnikov. S sprejetimi internimi pravilniki tako upravljalec (delodajalec) implementira ustrezne postopke in ukrepe za varnost osebnih podatkov. Imate že urejene obvezne interne pravilnike? V kolikor potrebujete pomoč pri pravi pravilnikov vam lahko pomoč ponudijo naši izkušeni pravni strokovnjaki. Za termin svetovanja nas pokličite na 01/600 15 30 ali nam pišite na data@data.si.
Priporočljivi oz. obvezni interni pravilniki – kateri so?
S sprejetjem internega pravilnika na področju varstva osebnih podatkov (pravilniki GDPR), delodajalec lažje izvaja in dokazuje, da ima uvedene ukrepe za varnost osebnih podatkov.
Pravilniki GDPR, ki so priporočljivi (oz. v nekaterih primerih celo obvezni) so:
- Evidenca dejavnosti obdelave – skladno s 30. členom GDPR mora vsak upravljavec in predstavnik upravljavca (tj. delodajalec), voditi evidenco dejavnosti obdelave osebnih podatkov v okviru svoje odgovornosti. Namen evidence dejavnosti obdelave je popis in opredelitev vseh informacij, ki jih od upravljavca zahteva Splošna uredba o varstvu osebnih podatkov. Obsega navedbo vseh osebnih podatkov, ki se ne vodijo zgolj občasno.
- Pravilnik o varovanju osebnih podatkov in varstvu zasebnosti – skladno z GDPR mora vsak upravljalec osebnih podatkov zagotavljati ukrepe na področju varovanja osebnih podatkov. Najboljši ukrep, ki je tudi primeren za lažje dokazovanje varovanja osebnih podatkov, je sprejetje internega pravilnika. S tem pravilnikom se določajo organizacijski, tehnični in logično-tehnični postopki. Določijo se tudi ukrepi za zavarovanje osebnih podatkov v družbi. Vse z namenom, da se prepreči slučajno ali namerno nepooblaščeno uničenje podatkov, njihovo spremembo ali izgubo. Preprečiti je treba tudi nepooblaščen dostop, obdelavo, uporabo ali posredovanje osebnih podatkov.
- Izjava o varovanju osebnih podatkov ter seznanjenosti z določbami Zakona o varstvu osebnih podatkov in Pravilnika o varovanju osebnih podatkov – poleg zgoraj navedenih pravilnikov, delodajalec oz. odgovorna oseba delodajalca za varstvo osebnih podatkov podpiše tudi izjavo, s katero kot pooblaščeni obdelovalec soglaša, da je seznanjen s pravno ureditvijo varstva osebnih podatkov.
So pravilniki GDPR že sprejeti tudi v vašem podjetju? Še ne? Pri tem vam lahko pomagajo naši izkušeni pravni svetovalci.
Pravilniki GDPR – kaj pa ostali dokumenti?
Poleg navedenih internih aktov, je za delodajalce priporočljivo tudi, da s strani delavca pridobi izpolnjen obrazec za pridobitev osebnih podatkov. S tem obrazcem delavec delodajalcu v pisni obliki izroči za delodajalca potrebne podatke, pri čemer s podpisom obrazca soglaša, da lahko delodajalec obdeluje delavčeve osebne podatke.
Pravilniki GDPR – jih imate sprejete? V pravni službi podjetja Data pa priporočamo še ostale pravilnike, ki jih mora delodajalec obvezno imeti (so predpisani na podlagi zakona, kot tudi interne pravilnike, ki sicer skladno z zakonodajo niso obvezni vendar pa bodo pripomogli k izboljšanju vašega poslovanja, kot npr. pravilnik o letnem dopustu in pravilnik o delovnih razmerjih).
Za več informacij in ponudbo individualnih svetovanj nam pišite na data@data.si ali pa nas pokličite na 01/600-1530.