Nenamerno razkritje osebnih podatkov in ukrepi, s katerimi se nenamernemu razkritju izognemo

V slovenski javnosti se je v zadnjem času pojavilo nekaj primerov nenamernega razkritja osebnih podatkov s strani državnih organov in gospodarskih družb.

Splošna uredba o varstvu podatkov (GDPR – v nadaljevanju: »Uredba«) kot kršitev varstva osebnih podatkov opredeljuje kršitev varnosti, ki povzroči namerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so shranjeni ali kako drugače obdelani. Skladno z Uredbo mora upravljalec v roku 72 ur od nastanka kršitve o tem obvestiti informacijskega pooblaščenca. V primeru, da bi lahko kršitev varstva osebnih podatkov povzročila večje tveganje, mora upravljalec osebnih podatkov o storjeni kršitvi obvestiti tudi posameznika na katerega se osebni podatki nanašajo.

Uredba za take kršitve predpisuje visoke kazni v višini do 20 milijonov evrov oziroma 4% letnega prometa. Taki kazni pa se je mogoče izogniti s sprejetjem naslednjih ukrepov:

  • psevdonimizacija in šifriranje osebnih podatkov;
  • zagotavljanje stalne zaupnosti, celovitosti, dostopnosti in odpornosti sistemov ter storitev za obdelavo osebnih podatkov;
  • zmožnost pravočasno povrniti razpoložljivost in dostop do osebnih podatkov v primeru fizičnega ali tehničnega incidenta;
  • redno testiranje, ocenjevanje in vrednotenje učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnosti obdelave.

V kolikor navedenih ukrepov v vašem podjetju še niste sprejeli, vam z vidika varstva osebnih podatkov svetujemo, da jih sprejmete čimprej.

SORODNE OBJAVE
SODBA SODIŠČA EVROPSKE UNIJE GLEDE ZAKONA O SODNEM VARSTVU NEKDANJIH IMETNIKOV KVALIFICIRANIH OBVEZNOSTI

SODBA SODIŠČA EVROPSKE UNIJE GLEDE ZAKONA O SODNEM VARSTVU NEKDANJIH IMETNIKOV KVALIFICIRANIH OBVEZNOSTI

S sprejemom Zakona o postopku sodnega in izvensodnega varstva nekdanjih imetnikov kvalificiranih obveznosti bank (Zakon o postopku sodnega in izvensodnega…

Preberi več
IMPLEMENTACIJA EU DIREKTIVE O USKLAJEVANJU POKLICNEGA IN ZASEBNEGA ŽIVLJENJA

IMPLEMENTACIJA EU DIREKTIVE O USKLAJEVANJU POKLICNEGA IN ZASEBNEGA ŽIVLJENJA

V avgustu letošnjega leta je potekel triletni rok, v katerem so bile države članice EU zavezane implementirati Direktivo (EU) 2019/1158…

Preberi več
Odstop od sodne prakse glede publicitetnega učinka vpisov v zemljiško knjigo v luči začetka teka subjektivnega zastaralnega roka pri odškodninskemu zahtevku

Odstop od sodne prakse glede publicitetnega učinka vpisov v zemljiško knjigo v luči začetka teka subjektivnega zastaralnega roka pri odškodninskemu zahtevku

Vrhovno sodišče RS je v zadevi opr. št. III Ips 38/2021 omililo sodno prakso glede publicitetnega načela zemljiške knjige v…

Preberi več

Naslov:

Dalmatinova ulica 2
SI-1000 Ljubljana, Slovenija

Telefon:

+386 59 097 400
+386 59 097 410

Email:

info@s-k.law

Social: