V predlogu se odpravlja register zbirk osebnih podatkov

Tako tudi odpravlja dolžnost delodajalca, da te zbirke prijavlja informacijskemu pooblaščencu.

Nadomestile naj bi ga evidence dejavnosti obdelave za upravljavce in obdelovalce osebnih podatkov, ki pa so še najbolj podobne katalogom zbirk osebnih podatkov, kar velja že po GDPR.

Evidenca bo morala vsebovati naziv ali ime in kontaktne podatke upravljavca in, kadar obstajajo, skupnega upravljavca, predstavnika upravljavca in pooblaščene osebe za varstvo podatkov, namene obdelave ter predvidene roke za izbris različnih vrst podatkov.

GDPR predpisuje, da morajo evidenco pripraviti podjetja z vsaj 250 zaposlenimi (velika podjetja). Seveda pa so tu, kot vedno izjeme, kajti, če obstaja verjetnost, da obdelava, ki jo izvaja delodajalec, pomeni tveganje za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, in ta obdelava ni občasna, ali pa vključuje posebne vrste podatkov, morajo tudi taki delodajalci voditi evidenco dejavnosti obdelave.

Več o novostih, ki jih za kadrovske strokovnjake prinaša novi ZVOP-2, lahko izveste tudi na naših seminarjih.