DOMOV

  

ARHIV

  

VPL

  

SLA

  

EMOBILEN

  

PRIREDITVE

  

IT

  
KONTAKT
   
      
 
         

ARHIV NOVIC

2019     2018     2017     2016     2015     2014     2013     2012     2011     2010     2009      

Prejsni mesec       Maj 2019       Naslednji mesec
Po To Sr Če Pe So Ne
29 30 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 1 2

Nazaj na prvo stran




051 350 410
stojangrgic@yahoo.com


Beleženje prisotnosti na delu
Izdelava internetnih strani in Programske rešitve


Lean Rešitve d.o.o.

ZZI d.o.o.

Z majem 2018 prihaja nova uredba glede varstva osebnih podatkov

Z majem 2018 prihaja nova uredba glede varstva osebnih podatkov

S kratico označena GDPR, oziroma General Data Protection Regulation, je Splošna uredba EU o varstvu podatkov, ki določa nova pravila glede varstva osebnih podatkov in bo v veljavo stopila s 25. majem 2018. Cilj je poenotiti pravila med članicami EU, zaščititi in okrepiti varnost podatkov ter preoblikovati načine ravnanja z njimi. Daje nam torej navodila ter pravila, kako ravnati, pridobivati in hraniti občutljive osebne podatke. Tem bo potrebno v Evropski uniji striktno slediti, saj bodo v nasprotnem primeru kazni za kršitelje zelo visoke.

Zakon bo najbolj vplival na področja, ki zbirajo, obdelujejo ter posredujejo osebne podatke, vsekakor pa se bo dotaknil tudi logističnih procesov. Kot primer vzemimo proces nabavne logistike. Pri kupcu se pojavi potreba, zato izda naročilnico izbranemu dobavitelju, ta izda dobavnico ter nenazadnje kupcu račun. Na tej poti se pojavlja še spremljanje naročila, skladiščenje, transport ter na strani kupca še reklamacije in knjiženje računa. V celotnem procesu se tako kar nekajkrat srečamo z osebnimi podatki fizičnih oseb, s katerimi moramo biti pazljivi ter z njimi ravnati skladno z GDPR.

Kje bo imela ta uredba v logistiki največ vpliva?

Vsi osebni podatki kupcev so občutljivi. V kolikor zbiramo in obdelujemo informacije, ki se dotikajo le teh, potrebujemo posameznikovo privoljenje, da se z uporabo za določen namen strinja, ter dovoljuje nadaljnjo obdelavo. Dokumenti povezani s kupci, kot so reklamacije, pogodbe, itd., pa zahtevajo posebno ravnanje. Prav tako bo potrebno preveriti skladnost vseh preteklih dovoljenj, soglasij in pogodb. Novost zakona je tudi pravica do izbrisa, kar pomeni, da bodo morala podjetja strankine/partnerjeve podatke v njihovi hrambi, po izteku določenega roka, uničiti, ter imeti potrdilo o tem. Skladno z zakonskimi roki in pogoji, ima stranka/partner torej pravico do anonimizacije podatkov, npr. za določene reklamacije, vezane na redno poslovanje, je potrebno dokumentacijo hraniti 5 let, po tem obdobju, pa je potrebno podatke izbrisati ali anonimizirati. Pozornost pa ni samo na kupcih, temveč tudi na uslužbencih. Zaposleni ima tudi na delovnem mestu pravico do zasebnosti, sorazmerno z zakonitim ciljem, ki mu delodajalec sledi. Kot primer, transportna podjetja, ki svojim prevoznikom sledijo na njihovi poti, bodo to lahko izvajala zgolj z voznikovo privolitvijo.

Podjetja morajo z vsemi dobavitelji, proizvajalci in distributerji v EU skleniti pogodbo o obdelovanju osebnih podatkov, prav tako pa je v določenih primerih priporočljivo skleniti pogodbe tudi s kupci. Pri poslovanju izven EU, pa morajo podjetja skleniti pogodbe, da bodo ti poslovni partnerji s podatki njihovih strank ravnali v skladu z GDPR, ter se tako tudi zaščitijo. V primeru, da kakorkoli obdelujemo, hranimo ali prenašamo osebne podatke v države izven EU, potrebujemo dovoljenje za iznos podatkov v tretje države (za države izven EU, za katere je Pooblaščenec že ugotovil, da v celoti ali delno zagotavljajo ustrezno raven varstva osebnih podatkov, dovoljenja ne potrebujemo).

Javni sektor, veliki obdelovalci osebnih podatkov ali obdelovalci občutljivih podatkov (npr. zdravstvenih), morajo imeti v podjetju osebo, ki je pooblaščena za varstvo osebnih podatkov, t. i. DPO. Pooblaščena oseba za varstvo podatkov je obvezna, tudi če sistematično spremljate posameznike. Na tej funkciji ne sme biti oseba, ki določa namene obdelave podatkov ali ima sicer konflikt interesov.

Katera področja bodo doživela največje spremembe?

Spremembe zakonodaje bodo imele velik vpliv predvsem na trgovska podjetja, sploh tista, ki imajo kartice zvestobe, saj bodo morala za vse namene zbiranja osebnih podatkov od kupcev pridobiti privoljenja. Prav tako bo pod drobnogledom marketing, predvsem pri ciljani promociji (npr. pošiljanje promocij preko e-maila, po telefonu, itd.), kjer bo za vsako posebej od strank potrebno pridobiti dovoljenje. Novi uredbi pa so izpostavljene tudi banke, telekomunikacijska podjetja, zdravstvene ustanove, zavarovalnice, itd.

 

Če na kratko povzamemo povezavo zakona GDPR z logistiko: sam zakon ne prinaša veliko sprememb - je nekako podaljšana roka ZVOP-1. Podjetja bodo morala interno poskrbeti za sprejetje Organizacijskih predpisov in Pravilnik, kjer bo jasno definirano kaj so osebni podatki, ter za kaj jih obdelujejo. Potrebno bo imeti zbirke – evidence osebnih podatkov, podobno, kot je bilo določeno že v ZVOP-1. Najpomembnejše je, da bo za vsak osebni podatek ali namen zbiranja le teh, potrebno pridobiti posameznikovo izrecno dovoljenje.

Več o reformi evropskega zakonodajnega okvira za varstvo osebnih podatkov si lahko preberete na spletni strani Informacijskega pooblaščenca.

 

Avtorica: Tjaša Živec

Februar, 2018

Avtor: SG

         
Vse pravice pridržane lognet © 2019

Postavitev spletnega mesta in gostovanje PROLOG d.o.o., Logatec 1990 - 2019
Brez sejnih piškotov ta spletna stran ne more delovati pravilno