Posamezniki imajo pod GDPR številne pravice, ki jim omogočajo nadzor nad njihovimi osebnimi podatki. Te pravice vključujejo:
Pravica do dostopa: Posamezniki imajo pravico pridobiti potrditev, ali se njihovi osebni podatki obdelujejo, in dostop do teh podatkov. Pravica do popravka: Posamezniki imajo pravico zahtevati popravek netočnih ali nepopolnih osebnih podatkov. Pravica do izbrisa: Posamezniki imajo pravico zahtevati izbris osebnih podatkov, kadar ti niso več potrebni za namene, za katere so bili zbrani. Pravica do omejitve obdelave: Posamezniki lahko zahtevajo omejitev obdelave njihovih podatkov v določenih primerih. Pravica do prenosljivosti podatkov: Posamezniki imajo pravico pridobiti svoje osebne podatke v strukturirani, splošno uporabljani in strojno berljivi obliki ter jih prenesti drugemu upravljavcu. Pravica do ugovora: Posamezniki lahko ugovarjajo obdelavi njihovih podatkov za določene namene, vključno s profiliranjem. Pravica glede avtomatiziranega sprejemanja odločitev: Posamezniki imajo pravico, da niso predmet odločitev, ki temeljijo zgolj na avtomatizirani obdelavi, vključno s profiliranjem, če te odločitve imajo pravne učinke ali pomembno vplivajo nanje. Kako organizacije zagotavljajo skladnost z GDPR? Organizacije morajo sprejeti številne ukrepe za zagotovitev skladnosti z GDPR. Ti ukrepi vključujejo:
Imenovanje pooblaščene osebe za varstvo podatkov (DPO): V določenih primerih morajo organizacije imenovati DPO, ki je odgovoren za nadzor skladnosti z GDPR. Izvajanje ocen učinka na varstvo podatkov (DPIA): Kadar obdelava podatkov lahko povzroči visoko tveganje za pravice in svoboščine posameznikov, morajo organizacije izvesti DPIA. Vodenje evidenc o dejavnostih obdelave: Organizacije morajo voditi evidence o dejavnostih obdelave osebnih podatkov. Zagotavljanje ustreznih varnostnih ukrepov: Organizacije morajo sprejeti tehnične in organizacijske ukrepe za zaščito osebnih podatkov. Pridobitev soglasja: Kadar je obdelava podatkov odvisna od soglasja posameznika, morajo organizacije zagotoviti, da je soglasje dano prostovoljno, specifično, informirano in nedvoumno. Obveščanje o kršitvah varstva podatkov: V primeru kršitve varstva osebnih podatkov morajo organizacije o tem obvestiti pristojni nadzorni organ in, v določenih primerih, tudi posameznike. Kateri so možni kazni za neskladnost z GDPR? Neskladnost z GDPR lahko vodi do hudih finančnih kazni. Kazni se lahko povzpnejo do 20 milijonov evrov ali 4 % letnega svetovnega prometa podjetja, kar je višje. Poleg finančnih kazni lahko neskladnost z GDPR povzroči tudi resne posledice za ugled podjetja ter izgubo zaupanja strank in poslovnih partnerjev.
Kako posamezniki uveljavljajo svoje pravice pod GDPR? Posamezniki lahko svoje pravice pod GDPR uveljavljajo tako, da se obrnejo na organizacijo, ki obdeluje njihove osebne podatke. Zahtevo lahko pošljejo pisno ali elektronsko, organizacija pa mora odgovoriti v enem mesecu. Če organizacija ne izpolni zahtev, se lahko posamezniki pritožijo pri pristojnem nadzornem organu za varstvo podatkov ali poiščejo sodno varstvo.
Kakšna je vloga nadzornih organov za varstvo podatkov? Nadzorni organi za varstvo podatkov so neodvisni javni organi, odgovorni za spremljanje uporabe GDPR in zagotavljanje skladnosti z njim. Vsaka država članica EU ima svoj nadzorni organ, ki med drugim obravnava pritožbe posameznikov, izvaja preiskave, izreka kazni in sodeluje z drugimi nadzornimi organi v okviru Evropskega odbora za varstvo podatkov (EDPB).
030 635 598
ŽALEC
Hitro in kvalitetno.
Povpraševanje
Pokliči
Naprej