ZAPOSLITVENE AGENCIJE IN NOVA EVROPSKA SPLOŠNA UREDBA O VARSTVU OSEBNIH PODATKOV

Dr. Nataša Pirc Musar, strokovnjakinja za varstvo osebnih podatkov, www.dataprotection-officer.com

Facebook
LinkedIn

Nova evropska Splošna uredba o varstvu osebnih podatkov (GDPR – General Data Protection Regulation) se začne uporabljati enotno v vseh državah članicah 25. maja 2018.

Glede na sedaj veljavni Zakon o varstvu osebnih podatkov (ZVOP-1) prinaša GDPR precej novosti. Najpomembnejši novosti, na kateri se bodo morale prilagoditi vse zaposlitvene oz. kadrovske agencije, sta način pridobivanja osebne privolitve za obdelavo osebnih podatkov in imenovanje pooblaščene osebe za varstvo osebnih podatkov (DPO – Data Protection Officer).

Zakaj bodo morale zaposlitvene agencije imeti DPO-ja?

GDPR med drugim določa, da morajo DPO-ja imeti vsi upravljavci in obdelovalci zbirk osebnih podatkov, kadar temeljne dejavnosti upravljavca ali obdelovalca zajemajo dejanja obdelave, pri katerih je treba zaradi njihove narave, obsega in namenov posameznike, na katere se nanašajo osebni podatki, redno in sistematično obsežno spremljati. Zagotovo v to skupino sodijo vsi upravljavci in obdelovalci (to so tiste pravne osebe ali sp-ji, ki obdelujejo osebne podatke v imenu in za račun naročnika – t. i. out sourcing), ki oblikujejo profile posameznikov na podlagi več zbirk osebnih podatkov in več konkretnih osebnih podatkov, ki se nahajajo v teh zbirkah.