Nenamerno razkritje osebnih podatkov in ukrepi, s katerimi se nenamernemu razkritju izognemo

V slovenski javnosti se je v zadnjem času pojavilo nekaj primerov nenamernega razkritja osebnih podatkov s strani državnih organov in gospodarskih družb.

Splošna uredba o varstvu podatkov (GDPR – v nadaljevanju: »Uredba«) kot kršitev varstva osebnih podatkov opredeljuje kršitev varnosti, ki povzroči namerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so shranjeni ali kako drugače obdelani. Skladno z Uredbo mora upravljalec v roku 72 ur od nastanka kršitve o tem obvestiti informacijskega pooblaščenca. V primeru, da bi lahko kršitev varstva osebnih podatkov povzročila večje tveganje, mora upravljalec osebnih podatkov o storjeni kršitvi obvestiti tudi posameznika na katerega se osebni podatki nanašajo.

Uredba za take kršitve predpisuje visoke kazni v višini do 20 milijonov evrov oziroma 4% letnega prometa. Taki kazni pa se je mogoče izogniti s sprejetjem naslednjih ukrepov:

  • psevdonimizacija in šifriranje osebnih podatkov;
  • zagotavljanje stalne zaupnosti, celovitosti, dostopnosti in odpornosti sistemov ter storitev za obdelavo osebnih podatkov;
  • zmožnost pravočasno povrniti razpoložljivost in dostop do osebnih podatkov v primeru fizičnega ali tehničnega incidenta;
  • redno testiranje, ocenjevanje in vrednotenje učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnosti obdelave.

V kolikor navedenih ukrepov v vašem podjetju še niste sprejeli, vam z vidika varstva osebnih podatkov svetujemo, da jih sprejmete čimprej.

SORODNE OBJAVE
Sodna praksa sodišča Evropske unije: Odstop od paketnega potovanja v primeru izrednih okoliščin

Sodna praksa sodišča Evropske unije: Odstop od paketnega potovanja v primeru izrednih okoliščin

Sodišče Evropske unije (v nadaljevanju: »SEU«) je s sodbo v zadevi opr. št. C-83/22 z dne 14. 9. 2023 (v nadaljevanju: »Sodba«)…

Preberi več
Zakon o interventnih ukrepih za odpravo posledic poplav in zemeljskih plazov iz avgusta 2023 (ZIUOPZP) – ukrepi za reševanje stanovanjske stike

Zakon o interventnih ukrepih za odpravo posledic poplav in zemeljskih plazov iz avgusta 2023 (ZIUOPZP) – ukrepi za reševanje stanovanjske stike

Z dnem 2. 9. 2023 je začel veljati Zakon o interventnih ukrepih za odpravo posledic poplav in zemeljskih plazov iz…

Preberi več
Zakon o interventnih ukrepih za odpravo posledic poplav in zemeljskih plazov iz avgusta 2023 (ZIUOPZP) – Ukrepi na davčnem področju

Zakon o interventnih ukrepih za odpravo posledic poplav in zemeljskih plazov iz avgusta 2023 (ZIUOPZP) – Ukrepi na davčnem področju

Z dnem 2. 9. 2023 je začel veljati Zakon o interventnih ukrepih za odpravo posledic poplav in zemeljskih plazov iz…

Preberi več

Naslov:

Dalmatinova ulica 2
SI-1000 Ljubljana, Slovenija

Telefon:

+386 59 097 400
+386 59 097 410

Email:

info@s-k.law

Social: