Kako lahko kot delodajalec preprečite neupravičene vpoglede v osebne podatke? - Upravljavec.si


  • 22 novembra, 2019

Velike zbirke osebnih podatkov, kot so zlasti osebni podatki pri bankah, v državnih registrih, pri operaterjih elektronskih komunikacij in v zdravstvu, so za marsikoga še posebej zanimive. Marsikateri zaposleni, ki ima dostop to tovrstnih podatkov, zmotno meni, da ima z geslom za dostop do podatkov tudi pravico do njihovega pogleda in širjenja. Osebni podatki znanih oseb, nekdanjih partnerjev in oseb iz bližnjega okolja so pogosto zelo mikavni in zanje so nekateri pripravljeni tudi plačati. V večjih sistemih z bolj občutljivimi podatki so takšne kršitve temeljnega načela namenskosti uporabe osebnih podatkov bolj verjetne in bolj pogoste.

Upravljavci podatkov zgolj s tehničnimi ukrepi ne morejo omejiti neupravičenih vpogledov in uporabe osebnih podatkov. Zmanjšanje tveganj za tovrstna ravnanja je mogoče doseči le v kombinaciji z organizacijskimi ukrepi, kot so večja ozaveščenost zaposlenih, omejitev dostopov na nujne, zagotavljanje sledljivosti dostopov do podatkov in izvajanje notranjega nadzora. Ozaveščenost zaposlenih in nadzor sodita med naloge pooblaščenih oseb za varstvo osebnih podatkov (DPO), ki ji morajo imenovati večji upravljavci osebnih podatkov.

V pomoč pri razumevanju tveganj in oblikovanju ukrepov  za preprečevanje nezakonitih vpogledov v osebne podatke je Informacijski pooblaščenec izdal infografiko, ki je na voljo na tej povezavi.

Neupravičene vpoglede v osebne podatke preprečimo z: omejitvijo dostopov na nujne, zagotovitvijo sledljivosti dostopov, ozaveščanjem uporabnikov, izvajanjem notranjega nadzora in dokumentiranjem stanja.