Že kar nekaj časa velja splošna uredba o varstvu osebnih podatkov, poznana tudi kot GDPR, obenem pa ne smemo pozabiti na veljavnost nacionalnega zakona o varstvu osebnih podatkov (ZVOP-2), ki še vedno velja.
Tekom izvajanja prilagoditev v podjetjih na področju varstva osebnih podatkov vedno dobimo vprašanja, katera dokumentacija je potrebna za zagotavljanje skladnosti podjetja z GDPR oziroma Zakonom o varstvu osebnih podatkov. Enoznačnega odgovora na to vprašanje ni. Obseg dokumentacije, ki jo podjetje mora sprejeti pa je odvisen od več različnih dejavnikov, kot so, na primer:
Podjetje mora v duhu izvajanja prilagoditve poslovanja v skladu z GDPR in Zakonom o varstvu osebnih podatkov ter v skladu s svojo dejavnostjo sprejeti različno dokumentacijo, s katero uredi notranja in zunanja razmerja v podjetju.
Osnovno dokumentacijo predstavljajo naslednji dokumenti:
Kot že navedeno skladnosti poslovanja podjetja z zakonom o varstvu osebnih podatkov in GDPR ne boste dosegli le s sprejetjem predlog dokumentacije, ampak mora biti le ta prilagojena kontekstu podjetja. Zaposleni in druge osebe, ki obdelujejo osebne podatke morajo sprejeta interna pravila upoštevati in se po njih ravnati, saj je ključno, da podjetje poleg zakonitosti obdelave osebnih podatkov varuje tudi njihovo zaupnost, celovitost in razpoložljivost osebnih podatkov.
Avtor: Jaka Uršič
Kontaktirajte nas in si rezervirajte 10 minutni uvodni razgovor preko videokonference (Skype, Zoom, MS Teams).
Povezane teme: Varstvo osebnih podatkov
»Zavezani k iskanju rešitev«