•  +386 (1) 530 33 00
  • Ta e-poštni naslov je zaščiten proti smetenju. Za ogled potrebujete Javascript, da si jo ogledate.

NOVICE

Kaj prinašajo novi predpisi o varovanju podatkov ?

Ustrezno varovanje osebnih in drugih podatkov postaja vse pomembnejše. Pred nami je reforma zakonodajnega okvira varstva osebnih podatkov, ki se bo v državah članicah začela uporabljati konec maja 2018. Splošna uredba o varstvu podatkov (GDPR) je bila načrtovana za večjo zaščito osebnih podatkov in uporabi enotnih standardov v vseh državah EU.

Pripravil dr. Rok Bojanc, ZZI d.o.o.

Povzetek:

Ustrezno varovanje osebnih in drugih podatkov postaja vse pomembnejše. Pred nami je reforma zakonodajnega okvira varstva osebnih podatkov, ki se bo v državah članicah začela uporabljati konec maja 2018. Splošna uredba o varstvu podatkov (GDPR) je bila načrtovana za večjo zaščito osebnih podatkov in uporabi enotnih standardov v vseh državah EU. Posameznikom, katerih podatki se zbirajo, obdelujejo in hranijo, omogoča več nadzora nad njihovimi podatki in poleg dosedanjih prinaša še nekatere nove pravice. Med drugim bodo imeli pravico zahtevati, da se osebni podatki izbrišejo ali odstranijo, če ni utemeljenega razloga, da bi jih organizacija še naprej obdelovala. Upravljavcem in obdelovalcem osebnih podatkov pa nalaga več novih obveznosti in pa omogoča enake konkurenčne pogoje vsem podjetjem, ki  poslujejo v EU.

Nova uredba o varstvu podatkov
Digitalizacija poslovanja, sodobni načini uporabe informacijsko-komunikacijskih tehnologij, interneta, računalništva v oblaku, družbenih omrežij, pametnih telefonov in aplikacij so spremenili način kako zbiramo, uporabljamo, hranimo in obdelujemo podatke. Podjetjem pa daje nove načine za uporabo in izmenjavo osebnih podatkov, ki jih zbirajo. Posledično je posameznikom lažje slediti, jih profilirati in te informacije uporabiti v različne namene.

youtube.png
Da bi posameznikom zagotovili večjo zaščito v tem hitro spreminjajočem se okolju, uvaja EU zakonodajni okvir, s katerim želi tudi enotno urediti zakonodajo na področju varstva podatkov. Nova Splošna uredba o varstvu podatkov (angl. General Data Protection Regulation – GDPR) nadomešča direktivo o varstvu podatkov iz leta 1995. Tako imamo po več kot 20 letih posodobljen pravni okvir, prilagojen sodobnemu načinu dela. Obstoječi Zakon o varstvu podatkov (ZVOP-1) bo nasledil nov Zakon o varstvu podatkov (ZVOP-2), ki bo urejal vse možnosti splošnih rešitev, ki jih dopušča Splošna uredba.
Splošna uredba o varstvu podatkov bo začela veljati maja 2018. Njen cilj je omogočiti državljanom nadzor nad njihovimi osebnimi podatki in poenotiti ter dvigniti raven varstva osebnih podatkov v EU. Z novo uredbo bo en nabor predpisov, ki na področju varstva osebnih podatkov velja za vsa podjetja, ki obdelujejo podatke v EU, ne glede na to, kje  imajo sedež. Tako to velja tudi v primeru, ko naše podatke sistematično zbirajo tuja podjetja, ki nudijo izdelke ali storitve posameznikom v EU oziroma spremljajo njihovo vedenje, kolikor to poteka v EU. Poslovanje bo s tem postalo enostavnejše in pravičnejše. Predvideva se, da bodo novi predpisi povečali zaupanje potrošnikov in posledično promet podjetij.


Novi predpisi na področju varstva osebnih podatkov so dobrodošli. Vsi se moramo bolje zavedati zaščite naših informacij, zlasti z naraščanjem kibernetskega kriminala. Vsa podjetja imajo zdaj veliko več elektronskih podatkov in s tem je večje tveganje, da bi bili ti podatki ukradeni, izgubljeni ali na splošno zlorabljeni. V medijih lahko skoraj dnevno beremo o velikem številu zlorab osebnih podatkov. Nova uredba naj bi zmanjševala možnosti za zlorabe in olajšala poslovanje podjetij, saj prinaša tudi sodobnejši pristop k obdelavi osebnih podatkov. To pa podjetjem omogoča, da spremenijo svoj odnos do varstva podatkov.


V katerih primerih pa mora posamezno podjetje upoštevati novo uredbo o varstvu podatkov? Načeloma vedno, v kolikor podjetje zbira, shranjuje ali uporablja podatke, saj se pod obdelavo osebnih podatkov upošteva kakršnokoli ravnanje z osebnimi podatki, na primer zbiranje, beleženje, shranjevanje, urejanje, razkritje s posredovanjem, omogočanje dostopa, izbris, uničenje…. Predpisi veljajo tudi, če podjetje le obdeluje podatke za druga podjetja.

gdpr
Ključne novosti za upravljavce in obdelovalce
Uredba prinaša nove obveznosti za organizacije, posamezniki pa bodo imeli poleg dosedanjih, še dodatne pravice. Upravljavci podatkov bodo lahko podatke zbirali in obdelovali le na podlagi izrecne privolitve posameznika v zbiranje in obdelavo svojih osebnih podatkov. Soglasje za zbiranje osebnih podatkov mora biti jasna in razumljiva izjava, dana z nedvoumnim pritrdilnim dejanjem (opt-in) in dokazljiva. Zaradi tega bodo podjetja morala preveriti veljavnost obstoječih privolitev, ki jih že imajo.


Privolitev pa bo mogoče preklicati na enako enostaven način, kot je bila podana privolitev. Posamezniki bodo imeli "pravico do pozabe", ki pomeni, da lahko posameznik, če ne želi več, da se njegovi osebni podatki obdelujejo, od poslovnih subjektov in drugih zahteva, da se njegovi podatki zbrišejo. Seveda to velja ob pogoju, da ni zakonitih razlogov nadaljnjo hrambo njegovih osebnih podatkov. Pomembna novost je pravica do prenosljivosti osebnih podatkov, ki bo olajšala prenos osebnih podatkov, če bo uporabnik storitve želel zamenjati ponudnika storitve. Gre za dolžnost upravljavca, da posamezniku zagotovi osebne podatke v zvezi z njim (ki jih je posredoval upravljavcu), v strukturirani, splošno uporabljani in strojno berljivi obliki.Posamezniki naj bi imeli lažji dostop do lastnih osebnih podatkov in bodo morali imeti pregledne in enostavno dostopne informacije o tem, kako in za kakšen namen se njihovi osebni podatki obdelujejo. Poleg tega bo imel posameznik pravico vedeti, kako dolgo se hranijo njegovi osebni podatki.


Podjetja bodo morala poročati o kršitvah in varnostnih incidentih povezanih z varstvom osebnih podatkov. Upravljavec mora o kršitvi (najpozneje v 72 urah) obvestiti nadzorni organ, v določenih primerih pa mora o tem obveščati tudi posameznike.Organizacije bodo morale imenovati odgovorno osebo za varstvo osebnih podatkov. To velja za javni sektor ter podjetja, katerih temeljne dejavnosti zajemajo dejanja obdelave, ki pomenijo redno in sistematično obsežno spremljanje posameznikov, ali pa obsežno obdelavo posebnih vrst podatkov. Upravljavci osebnih podatkov ne bodo več dolžni prijavljati zbirk osebnih podatkov informacijskemu pooblaščencu. Določeni upravljavci in pogodbeni obdelovalci pa morajo namesto dosedanjih katalogov voditi evidence obdelav.

Omogočen naj bi bil večji nadzor in učinkovito izvajanje nadzora nad osebnimi podatki. Sankcije za kršitev oz. nespoštovanje zahtev naj bi bile učinkovite, sorazmerne in odvračilne. Upoštevalo se bo veliko kriterijev glede teže kršitve, lahko pa bodo zelo visoke. Denimo 20 milijonov EUR ali 4% letnega prometa podjetja na svetovnem trgu.


Vpliv varstva podatkov na delo računovodij
Na kakšen način bodo novi predpisi o varstvu podatkov vplivali na delo računovodskih servisov?
Delo v računovodskih servisih vključuje ravnanje z osebnimi podatki, na primer podatki o plačah, podrobnosti o zaposlenih, izdatki posameznikov idr. Poleg tega se kot osebni podatek obravnava katerakoli informacija v zvezi z določenim ali določljivim posameznikom. Določljiv je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator ali z navedbo enega ali več dejavnikov, ki so značilni za  fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika. Z določenim naborom tovrstnih podatkov imajo opravka tudi računovodski servisi. Pod identifikator se lahko razume marsikaj, na primer spletni identifikatorji naprav, aplikacij, orodij, protokolov, IP naslovi, identifikatorji piškotkov, oznake za RFID…. torej so to različne sledi, ki se uporabljajo za identifikacijo.


Že sedaj imajo računovodski servisi odgovornost, da te podatke varno hranijo in zagotavljajo spoštovanje pravic posameznikov. Novi pravilniki tega ne spreminjajo, dajejo pa še večji poudarek na organizacije za ustrezno ravnanje z informacijami. Obenem pa prinašajo neposredno odgovornost v kolikor je organizacija obdelovalec podatkov ali obdeluje osebne podatke v imenu drugega podjetja.Upoštevati je potrebno, da za večino podjetij računovodski servisi niso zgolj ljudje, ki vodijo račune in knjige, ampak so tudi bogat vir za nasvete, dobre prakse ter zagotovila in zaščite pred tveganji. Zato je zelo dobrodošlo, da zavedanje o novih predpisih računovodski servisi prenesejo tudi na svoje stranke.


Za računovodske servise bo večja obveznost za zagotovitev natančnega vzdrževanja dokumentacije strank ter podrobnosti glede soglasja o zbiranju in obdelavi podatkov strank. Računovodski servisi bodo morali biti sposobni dokazati kako in kdaj je bilo soglasje stranke zakonito pridobljeno in evidentirano.Morali bodo biti sposobni zagotoviti informacije o tem, kako se podatki uporabljajo in o pravicah posameznikov glede njihovih podatkov. Morali bodo biti zmožni izbrisati vsak primer posameznikovih podatkov v skladu s pravico do pozabljanja (vključno s podatki, shranjenimi v varnostnih kopijah). Zagotoviti bodo morali shranjevanje ali pretvorbo podatkov v obliki, ki omogoča prenosljivost na druge obdelovalce podatkov. V primeru kršitev ali zlorab podatkov pa bodo morali obvestiti prizadete stranke.

 

POVPRAŠEVANJE IN PODPORA

Za povpraševanje nas kontaktirajte na:
T: +386 (01) 530 33 00
E: Ta e-poštni naslov je zaščiten proti smetenju. Za ogled potrebujete Javascript, da si jo ogledate.

Za podporo nas kontaktirajte na:
T: +386 (01) 530 33 21
E: Ta e-poštni naslov je zaščiten proti smetenju. Za ogled potrebujete Javascript, da si jo ogledate.

Powered by ZZI