Osebni podatki se v podjetjih pogosto zbirajo kar mimogrede. Stranka pošlje povpraševanje, nekdo izpolni obrazec, zaposleni odda dokumentacijo, kupec naroči izdelek ali se prijavi na e-novice. V nadaljevanju preberite ključne točke zakona o varstvu osebnih podatkov. Zakon o varstvu osebnih podatkov zato ni nekaj, kar bi zanimalo samo velika podjetja ali javne ustanove. V resnici se ga morajo zavedati tudi manjša podjetja.

Od dokumentov do vsakodnevne prakse

Skladnost ni le mapa, polna predlogov. Dober postopek se začne z analizo trenutnega stanja. To pomeni preverjanje pravnih dokumentov, varnosti IT, evidenc, obrazcev za soglasje, pogodb z obdelovalci in notranjih postopkov. Po tem lahko organizacija pripravi jasne izboljšave, kot so pravila, navodila, usposabljanje zaposlenih in boljši tehnični ukrepi. Tukaj postane zakon o varstvu podatkov zelo praktičen.

Zakaj je zakon o varstvu osebnih podatkov pomemben v resničnem poslovanju?

Številne organizacije začnejo razmišljati o varstvu podatkov šele, ko se pojavi težava. Vendar je to običajno prepozno. GDPR in ZVOP-2 zahtevata bolj organiziran pristop. Pomembno je vedeti, katere osebne podatke zbirate, zakaj jih zbirate, kako dolgo jih hranite in kdo lahko dostopa do njih. Pravila zahtevajo tudi ustrezne pravne podlage, veljavno soglasje, kjer je potrebno, jasna obvestila o zasebnosti in dobro vodene evidence o dejavnostih obdelave. Druga ključna točka je varnost. Osebni podatki ne smejo biti dostopni vsem v organizaciji. Dostop mora biti omejen na pooblaščene osebe. Podatki morajo biti tudi točni, zaščiteni in izbrisani ali anonimizirani, ko niso več potrebni.

Varnejši način ravnanja z osebnimi podatki

Zakon o varstvu osebnih podatkov ni tukaj zato, da bi oteževal poslovanje. Organizacijam pomaga zgraditi varnejši, jasnejši in odgovornejši sistem za ravnanje z osebnimi podatki. Z ustrezno pravno in IT podporo je skladnost lažje in veliko manj stresno upravljati. Organizacijam daje strukturo, ščiti posameznike in zmanjšuje tveganje za napake.