Varstvo podatkov v okviru splošne uredbe o varstvu podatkov
Splošna uredba o varstvu podatkov natančno opredeli zahteve za podjetja in organizacije glede zbiranja, shranjevanja in upravljanja osebnih podatkov. Velja tako za evropske organizacije, ki obdelujejo osebne podatke posameznikov v EU, kot za organizacije zunaj EU, ki svoje storitve ponujajo posameznikom v EU.
Kdaj se uporablja splošna uredba o varstvu podatkov
Splošna uredba se uporablja, kadar:
- podjetje s sedežem v EU obdeluje osebne podatke, ne glede na to, kje poteka dejanska obdelava podatkov
- podjetje s sedežem zunaj EU obdeluje osebne podatke posameznikov v EU, ki jim ponuja blago ali storitve, ali spremlja vedenjske navade posameznikov v EU
Podjetja s sedežem zunaj EU, ki obdelujejo podatke državljanov EU, morajo imenovati zastopnika v EU.
Kdaj se splošna uredba o varstvu podatkov ne uporablja?
Splošna uredba se ne uporablja, kadar:
- posameznik, čigar osebni podatki se obdelujejo, je mrtev
- posameznik, čigar osebni podatki se obdelujejo, je pravna oseba
- oseba, ki obdeluje podatke, tega ne opravlja za svoje gospodarske, poslovne ali poklicne namene
Kaj so osebni podatki?
Osebni podatki so vse informacije o določeni identificirani osebi ali osebi, ki jo je mogoče identificirati, tj. osebi, na katero se nanašajo podatki. Osebni podatki so:
- ime in priimek
- naslov
- številka osebne izkaznice/potnega lista
- osebni dohodek
- kulturni profil
- naslov internetnega protokola (IP)
- podatki, ki jih hranijo bolnišnice in zdravniki (in ki osebo identificirajo zgolj za zdravstvene namene)