Aktualno

Zdaj gre zares: pravočasno poskrbite za varstvo osebnih podatkov

19. marec 2018

Povezava do vira: https://www.cnvos.si/novice/2077/zdaj-gre-zares-pravocasno-poskrbite-za-varstvo-osebnih-podatkov/

Bliže se 25. maj, ko bo pričela veljati nova evropska uredba o varstvu osebnih podatkov. Slovenija do takrat očitno ne bo še imela novega zakona o varstvu osebnih podatkov, zato moramo nevladne organizacije poskrbeti za ustrezno varstvo osebnih podatkov neposredno na podlagi uredbe. Preveriti je potrebno, ali imamo ustrezne pravne podlage za podatke, ki jih obdelujemo o svojih članih ali uporabnikih, in ali smo jih o tem ustrezno obvestili. Na slednje je društva opozoril tudi informacijski pooblaščenec.

Nevladne organizacije moramo biti pozorne predvsem na sledeče:

    Ali imamo za vsako (čisto vsako!) obdelavo osebnih podatkov ustrezno pravno podlago? Takšno podlago moramo imeti pred samo obdelavo podatkov, torej preden nek podatek uporabimo – ga npr. vpišemo v svojo bazo, uporabimo za pošiljanje obvestila ali objavimo sliko uporabnika na spletu itd.
    Vsa pretekla soglasja članov in uporabnikov o obdelavi njihovih osebnih podatkov je potrebno ponovno preveriti, če so še ustrezna. Četudi je torej oseba nevladni organizaciji soglasje za obdelavo svojih podatkov nekoč že podala, mora biti to soglasje skladno z novo uredbo. Če temu ni tako, je soglasje potrebno pridobiti na novo. Razne splošne privolitve, da se oseba »strinja s statuti ali akti organizacije«, po novem ne bodo več zadoščale in jih je zato potrebno pridobiti na novo.
    Ali so naši člani in uporabniki o obdelavi svojih podatkov ustrezno obveščeni? Ne zadošča samo, da imamo ustrezno podlago za obdelavo podatkov (npr. soglasje uporabnika programa organizacije), temveč mora biti oseba, katere podatke imamo, tudi ustrezno obveščena o tem, kaj se z njenimi podatki dogaja.
    Ali je obseg osebnih podatkov, s katerimi razpolagamo, sorazmeren in ustrezen? Podatkov ne smemo več obdelovati v večjem obsegu, kot je to potrebno za doseganje namena, za katere so bili zbrani. Zato razna zbiranja podatkov npr. o EMŠO številkah, davčnih številkah, kraju rojstva, poklicu članov v društvih ipd. ne bo več dovoljena zgolj »za potrebe delovanja društva« oz. na zalogo. Za takšne dodatne podatke bo potrebno zagotoviti drugo podlago ali pa podatke izbrisati.
    Ali imamo ustrezne evidence o tem, katere osebne podatke imamo? Uredba določa obveznost vodenja kataloga zbirk osebnih podatkov, kot jo ima že veljavni slovenski zakon.
    Ali imamo ustrezne pogodbe z zunanjimi obdelovalci osebnih podatkov (računovodski servis, računalniška podjetja ...)? Po novem bodo tovrstne pogodbe morale imeti več varovalk.
    Ali potrebujemo posebnega pooblaščenca za varstvo osebnih podatkov?
 

 

NVO Dogodki

 


Kontakti

Vilharjeva ulica 14
SI-6230 Postojna
Tatjana Hvala
koordinatorka projektov
Ana Širca
svetovalka za razvojne projekte
Samo Vesel
vodja programskega sveta

Projekt delno financira Evropska unija iz Evropskega socialnega sklada. Projekt se izvaja v okviru 11. prednostne osi Operativnega programa za izvajanje Evropske kohezijske politike v obdobju 2014 – 2020, prednostne naložbe 2.11.4. Krepitev zmogljivosti za vse zainteresirane strani, ki izvajajo politike na področju izobraževanja, vseživljenjskega učenja, usposabljanja in zaposlovanja ter socialnih zadev, vključno prek sektorskih in teritorialnih dogovorov za spodbujanje reform na nacionalni, regionalni in lokalni ravni, Specifični cilj 1: Okrepljena zmogljivost nevladnih organizacij za zagovorništvo in izvajanje javnih storitev.