Pravilniki GDPR so postali obvezni za delodajalce s sprejemom Splošne uredbe o varstvu osebnih podatkov (»GDPR«) in na podlagi trenutno veljavnega Zakonoma o varstvu osebnih podatkov (»ZVOP-2«). Delodajalec je dolžan zagotavljati ukrepe za varstvo osebnih podatkov. Varstvo osebnih podatkov delodajalec lahko zagotovi na podlagi pripravljenih in sprejetih internih pravilnikov. S sprejetimi internimi pravilniki tako upravljalec (delodajalec) implementira ustrezne postopek in ukrepe za varnost osebnih podatkov.
S sprejetjem internega pravilnika na področju varstva osebnih podatkov, delodajalec lažje izvaja in dokazuje, da ima uvedene ukrepe za varnost osebnih podatkov. Za pomoč pri pripravi pravilnikov in svetovanje glede varstva osebnih podatkov, kontaktirajte naše pravne strokovnjake. Pokličite nas na 01/600-1530 ali nam pišite na data@data.si ter se dogovorite za termin plačljivega svetovanja!
Ustanovite podjetje hitro in enostavno!
Priporočljivi (obvezni) interni pravilniki GDPR – kateri so?
Pravilniki GDPR, ki so priporočljivi (oz. celo obvezni) so:
- Evidenca dejavnosti obdelave – skladno s 30. členom GDPR mora vsak upravljavec in predstavnik upravljavca (tj. delodajalec), kadar ta obstaja, voditi evidenco dejavnosti obdelave osebnih podatkov v okviru svoje odgovornosti. Namen evidence dejavnosti obdelave je popis in opredelitev vseh informacij, ki jih od upravljavca zahteva Splošna uredba o varstvu osebnih podatkov. Obsega navedbo vseh osebnih podatkov, ki se ne vodijo zgolj občasno.
- Pravilnik o varovanju osebnih podatkov in varstvu zasebnosti – skladno z GDPR mora vsak upravljalec osebnih podatkov zagotavljati ukrepe na področju varovanja osebnih podatkov. Najboljši ukrep, ki je tudi primeren za lažje dokazovanje varovanja osebnih podatkov, je sprejetje internega pravilnika. S tem pravilnikom se določajo organizacijski, tehnični in logično-tehnični postopki. Določijo se tudi ukrepi za zavarovanje osebnih podatkov v družbi. Vse z namenom, da se prepreči slučajno ali namerno nepooblaščeno uničenje podatkov, njihovo spremembo ali izgubo. Preprečiti je treba tudi nepooblaščen dostop, obdelavo, uporabo ali posredovanje osebnih podatkov.
- Izjava o varovanju osebnih podatkov ter seznanjenosti z določbami Zakona o varstvu osebnih podatkov in Pravilnika o varovanju osebnih podatkov – poleg zgoraj navedenih pravilnikov, delodajalec oz. odgovorna oseba delodajalca za varstvo osebnih podatkov podpiše tudi izjavo, s katero kot pooblaščeni obdelovalec soglaša, da je seznanjen s pravno ureditvijo varstva osebnih podatkov.
Kaj pa ostali dokumenti?
Poleg navedenih internih aktov, je za delodajalce priporočljivo tudi, da s strani delavca pridobi izpolnjen obrazec za pridobitev osebnih podatkov. S tem obrazcem delavec delodajalcu v pisni obliki izroči za delodajalca potrebne podatke, pri čemer s podpisom obrazca soglaša, da lahko delodajalec obdeluje delavčeve osebne podatke. Pravilniki GDPR tako niso edini obvezen dokument.
V pravni službi podjetja Data pa priporočamo še ostale pravilnike, ki jih mora delodajalec obvezno imeti (so predpisani na podlagi zakona, kot tudi interne pravilnike, ki sicer skladno z zakonodajo niso obvezni vendar pa bodo pripomogli k izboljšanju vašega poslovanja, kot npr. pravilnik o letnem dopustu in pravilnik o delovnih razmerjih.
Ostanite na tekočem in se prijavite na naše e-novice!
Za več informacij in ponudbo individualnih svetovanj nam pišite na data@data.si ali pa nas pokličite na 01/600-1530.