Vzdržujte stanje

Dokumente in ukrepe je potrebno vzdrževati in po potrebi dopolnjevati.

Preverite nabor dokumentacije, ki je potrebna za zagotovitev skladnosti s področjem varstva osebnih podatkov in ustrezno prilagodite vašemu podjetju.

Vsa spodaj navedena dokumentacija ne bo prišla v poštev vselej in za vsa podjetja, lahko pa si z njo pomagate ustvariti svoj nabor dokumentov, ki jih morate zagotoviti za skladno obdelavo osebnih podatkov. Z rednim pregledovanjem in sprotnim osveževanjem dokumentacije in ukrepov zadoščate načelu odgovornosti iz člena 24 Uredbe, ki zahteva, da ste v vsakem trenutku sposobni izkazati, da vaše podjetje deluje skladno s pravili varstva osebnih podatkov.

1. PRIVOLITVE (členi 6-8 Uredbe)

• zbirka pridobljenih privolitev je preverjena, privolitve so veljavne (več informacij, kako do veljavne privolitve)

2. TRANSPARENTNOST OBDELAVE (členi 12-14 Uredbe)

• imamo jasno in razumljivo obvestilo posameznikom o obdelavi njihovih osebnih podatkov, ki se nahaja na dostopnem mestu
• na spletni strani podjetja imamo izjavo o varstvu osebnih podatkov (Smernice Informacijskega pooblaščenca za oblikovanje izjave o varstvu osebnih podatkov na spletnih straneh)

3. PRAVICE POSAMEZNIKA (členi 15-23 Uredbe)

• pripravili smo interne postopke, kako bomo zagotavljali pravice posameznikov (več o pravicah posameznikov na spletni strani www.tiodlocas.si)

4. POGODBENA OBDELAVA in SKUPNI UPRAVLJAVCI (člena 28 in 26 Uredbe)

• z vsakim pogodbenim obdelovalcem imamo sklenjeno pogodbo o obdelavi osebnih podatkov (Smernice o pogodbeni obdelavi),
• pripravljen imamo seznam pogodbenih obdelovalcev (seznam sicer ni obvezno voditi, vendar pa ga je treba predložiti posamezniku na njegovo zahtevo ali na zahtevo nadzornega organa, zato je priporočljivo, da tak seznam vodite),
• urejen imamo dogovor o medsebojnih pravicah in obveznostih (priporočila Informacijskega pooblaščenca o skupnih upravljavcih).

5. EVIDENCE DEJAVNOSTI OBDELAVE (člen 30 Uredbe):

• popisane imamo evidence dejavnosti obdelave, kadar nastopamo v vlogi UPRAVLJAVCA
• popisane imamo evidence dejavnosti obdelave, kadar nastopamo v vlogi OBDELOVALCA

6. VARNOST (členi 32-34 Uredbe in 14, 24 in 25 ZVOP-1):

• sprejet imamo interni pravilnik o varnosti in notranja navodila glede obdelave osebnih podatkov v podjetju,
• izpolnili smo kontrolni seznam in preverili, ali imamo vpeljane vsaj osnovne varnostne kontrole.
• podpisane imamo izjave za zaposlene in druge osebe, ki delujejo pod vodstvom upravljavca, da so seznanjeni s pravili varstva osebnih podatkov, ki veljajo v podjetju (več o pravilih varstva osebnih podatkov v delovnih razmerjih si preberite v Smernicah za varstvo osebnih podatkov v delovnih razmerjih),

• določen imamo postopek beleženja in sporočanja zaznanih kršitev varnosti (varnostni incidenti), ki lahko ogrozijo varnost v podjetju (obrazec za prijavo kršitev),
• sprejet imamo interni pravilnik o videonadzoru, s katerim so seznanjeni vsi zaposleni (Smernice o videonadzoru)

7. OCENA UČINKOV (člena 35 in 36 Uredbe)

• preverili smo, ali potrebujemo izvesti oceno učinkov in imamo navodila, kako jo izvesti (Smernice o ocenah učinkov na varstvo podatkov),

• izvedli smo ocena učinka z mnenjem pooblaščene osebe,
• dokumentirali smo razloge, ko ocena učinkov ni bila izvedena.

8. POOBLAŠČENA OSEBA (členi 37-39 Uredbe)

• preverili smo, ali moramo imenovati pooblaščeno osebo in katere so njene naloge,

• pripravljen imamo akt o imenovanju/sistematizaciji/pogodbo o zaposlitvi, ki opredeljuje naloge pooblaščene osebe.