Aktualno

Zdaj gre zares: pravočasno poskrbite za varstvo osebnih podatkov

19. marec 2018

Povezava do vira: https://www.cnvos.si/novice/2077/zdaj-gre-zares-pravocasno-poskrbite-za-varstvo-osebnih-podatkov/

Bliže se 25. maj, ko bo pričela veljati nova evropska uredba o varstvu osebnih podatkov. Slovenija do takrat očitno ne bo še imela novega zakona o varstvu osebnih podatkov, zato moramo nevladne organizacije poskrbeti za ustrezno varstvo osebnih podatkov neposredno na podlagi uredbe. Preveriti je potrebno, ali imamo ustrezne pravne podlage za podatke, ki jih obdelujemo o svojih članih ali uporabnikih, in ali smo jih o tem ustrezno obvestili. Na slednje je društva opozoril tudi informacijski pooblaščenec.

Nevladne organizacije moramo biti pozorne predvsem na sledeče:

    Ali imamo za vsako (čisto vsako!) obdelavo osebnih podatkov ustrezno pravno podlago? Takšno podlago moramo imeti pred samo obdelavo podatkov, torej preden nek podatek uporabimo – ga npr. vpišemo v svojo bazo, uporabimo za pošiljanje obvestila ali objavimo sliko uporabnika na spletu itd.
    Vsa pretekla soglasja članov in uporabnikov o obdelavi njihovih osebnih podatkov je potrebno ponovno preveriti, če so še ustrezna. Četudi je torej oseba nevladni organizaciji soglasje za obdelavo svojih podatkov nekoč že podala, mora biti to soglasje skladno z novo uredbo. Če temu ni tako, je soglasje potrebno pridobiti na novo. Razne splošne privolitve, da se oseba »strinja s statuti ali akti organizacije«, po novem ne bodo več zadoščale in jih je zato potrebno pridobiti na novo.
    Ali so naši člani in uporabniki o obdelavi svojih podatkov ustrezno obveščeni? Ne zadošča samo, da imamo ustrezno podlago za obdelavo podatkov (npr. soglasje uporabnika programa organizacije), temveč mora biti oseba, katere podatke imamo, tudi ustrezno obveščena o tem, kaj se z njenimi podatki dogaja.
    Ali je obseg osebnih podatkov, s katerimi razpolagamo, sorazmeren in ustrezen? Podatkov ne smemo več obdelovati v večjem obsegu, kot je to potrebno za doseganje namena, za katere so bili zbrani. Zato razna zbiranja podatkov npr. o EMŠO številkah, davčnih številkah, kraju rojstva, poklicu članov v društvih ipd. ne bo več dovoljena zgolj »za potrebe delovanja društva« oz. na zalogo. Za takšne dodatne podatke bo potrebno zagotoviti drugo podlago ali pa podatke izbrisati.
    Ali imamo ustrezne evidence o tem, katere osebne podatke imamo? Uredba določa obveznost vodenja kataloga zbirk osebnih podatkov, kot jo ima že veljavni slovenski zakon.
    Ali imamo ustrezne pogodbe z zunanjimi obdelovalci osebnih podatkov (računovodski servis, računalniška podjetja ...)? Po novem bodo tovrstne pogodbe morale imeti več varovalk.
    Ali potrebujemo posebnega pooblaščenca za varstvo osebnih podatkov?
 

Spremljajte nas na Facebooku!

NVO Dogodki

 


Kontakti

Sedež: Vilharjeva ulica 14 Pisarna: Veliki Otok 44b 6230 Postojna
Tatjana Rant
vodja projekta
Tina Žigon
strokovna sodelavka
Samo Vesel
strokovni sodelavec

Naložbo sofinancira Republika Slovenija iz Proračuna RS za leto 2019–2023 v okviru proračunske postavke PP 180151 – Sklad za nevladne organizacije.