Faqs

Kot Direktiva EU je Splošna uredba o varstvu podatkov GDPR zavezujoča in neposredno uporabljiva v vseh državah članicah EU (99. člen GDPR). Odstopajoče nacionalne zakonodaje so so dovoljene samo [...]

GDPR neposredno velja v vseh državah članicah EU od vključno 25. maja 2018 naprej (99. člen GDPR). To velja tudi za predvidene kazni. GDPR obravnava čas med začetkom veljavnosti dne 25. maja 2017 [...]

Načeloma vsak, vključno z upravljavci podatkov in obdelovalci podatkov odgovarja za svoja lastna dejanja. Za zaščito osebe, na katero se nanašajo podatki, GDPR določa, da je obdelovalec podatkov [...]

Ocena učinka varstva podatkov je namenjena oceni tveganja glede varstva osebnih podatkov. Še posebej mora biti izvedena, kadar je možno, da bi lahko vrsta obdelave, zlasti z uporabo novih [...]

Potrjevanja po GDPR niso obvezna. Potrjevanja se lahko vzpostavijo (42. in 43. člen GDPR). Še več, v skladu z GDPR je potrebno mehanizme potrjevanja spodbujati. Primerna potrjevanja morajo biti [...]

Upravljavec podatkov mora obvestiti uradni nadzorni organ in tudi prizadete osebe v skladu s 33. in 34. členom GDPR. Obdelovalec podatkov mora obvestiti upravljavca podatkov o vseh dogodkih. [...]

Vsak upravljavec je dolžan obvestiti pristojni uradni nadzorni organ o “kršitvi varstva osebnih podatkov” v roku 72 ur po seznanitvi s kršitvijo (1. odstavek 33. člena GDPR). V skladu [...]

Upravljavec in obdelovalec podatkov morata imenovati pooblaščeno osebo za varstvo podatkov v vsakem primeru, če: (a) če obdelavo izvaja javni organ ali telo, razen sodišč v okviru njihovih sodnih [...]

Tako imenovane evidence dejavnosti obdelave podatkov so register vseh dejavnosti obdelav, ki jih izvaja upravljavec podatkov (1. odstavek 30. člena GDPR) in obdelovalec podatkov (2. odstavek 30. [...]

Soglasja za obdelavo podatkov ni potrebno ponovno pridobiti, če je predhodno dano soglasje v skladu z zahtevami GDPR (uvodna izjava 171 GDPR). O tem ni mogoče odločiti abstraktno in za vse [...]