Nenamerno razkritje osebnih podatkov in ukrepi, s katerimi se nenamernemu razkritju izognemo

V slovenski javnosti se je v zadnjem času pojavilo nekaj primerov nenamernega razkritja osebnih podatkov s strani državnih organov in gospodarskih družb.

Splošna uredba o varstvu podatkov (GDPR – v nadaljevanju: »Uredba«) kot kršitev varstva osebnih podatkov opredeljuje kršitev varnosti, ki povzroči namerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so shranjeni ali kako drugače obdelani. Skladno z Uredbo mora upravljalec v roku 72 ur od nastanka kršitve o tem obvestiti informacijskega pooblaščenca. V primeru, da bi lahko kršitev varstva osebnih podatkov povzročila večje tveganje, mora upravljalec osebnih podatkov o storjeni kršitvi obvestiti tudi posameznika na katerega se osebni podatki nanašajo.

Uredba za take kršitve predpisuje visoke kazni v višini do 20 milijonov evrov oziroma 4% letnega prometa. Taki kazni pa se je mogoče izogniti s sprejetjem naslednjih ukrepov:

  • psevdonimizacija in šifriranje osebnih podatkov;
  • zagotavljanje stalne zaupnosti, celovitosti, dostopnosti in odpornosti sistemov ter storitev za obdelavo osebnih podatkov;
  • zmožnost pravočasno povrniti razpoložljivost in dostop do osebnih podatkov v primeru fizičnega ali tehničnega incidenta;
  • redno testiranje, ocenjevanje in vrednotenje učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnosti obdelave.

V kolikor navedenih ukrepov v vašem podjetju še niste sprejeli, vam z vidika varstva osebnih podatkov svetujemo, da jih sprejmete čimprej.

SORODNE OBJAVE
ZVPot-1 že v veljavi

ZVPot-1 že v veljavi

Državni zbor Republike Slovenije je dne 29. 9. 2022 sprejel nov Zakon o varstvu potrošnikov (»ZVPot-1« in »Zakon«), s katero…

Preberi več
Najnovejša sodna praksa Sodišča EU s področja zlorabe prevladujočega položaja na trgu in klavzul o izključnosti v distribucijskih pogodbah

Najnovejša sodna praksa Sodišča EU s področja zlorabe prevladujočega položaja na trgu in klavzul o izključnosti v distribucijskih pogodbah

Sodišče Evropske unije (»Sodišče EU«) je v zadevi iz področja zlorabe prevladujočega položaja na trgu EU po 102. členu Pogodbe…

Preberi več
Pozdravljamo nova partnerja!

Pozdravljamo nova partnerja!

Z velikim veseljem sporočamo, da sta se naši ekipi Partnerjev pridružila še Matic Novak, kot Senior in Name Partner ter…

Preberi več

Naslov:

Dalmatinova ulica 2
SI-1000 Ljubljana, Slovenija

Telefon:

+386 59 097 400
+386 59 097 410

Email:

info@s-k.law

Social: