GDPR in varstvo osebnih podatkov – pravna podpora v Ljubljani
Odvetniška pisarna Pleterski Puharič v Ljubljani nudi pravno svetovanje in zastopanje na področju GDPR in varstva osebnih podatkov. Podjetjem in organizacijam pomagamo urediti obdelave podatkov tako, da so zakonite, pregledne in izvedljive v praksi. Cilj ni "papir za mapo", ampak pravna varnost, manj tveganj pri nadzorih in jasni postopki za zaposlene.
Kdaj je smiselno vključiti odvetnika za GDPR
Pravno pomoč priporočamo zlasti, ko:
- uvajate nove procese obdelave (npr. CRM, videonadzor, biometrija, sledenje uporabnikom),
- sklepate pogodbe z zunanjimi izvajalci (obdelovalci),
- pripravljate ali posodabljate interne akte (politika zasebnosti, piškotki, hrambe),
- pride do incidenta ali suma kršitve varstva podatkov,
- izvajate čezmejne prenose ali uporabljate storitve ponudnikov izven EU.
Interni akti, evidence in politika zasebnosti
Urejena dokumentacija je osnova za skladnost in hkrati najbolj praktičen pripomoček pri vsakodnevnem delu. Pripravimo ali pregledamo ključne dokumente, prilagojene dejanskemu stanju – brez generičnih predlog.
Dokumenti, ki jih najpogosteje uredimo
V praksi uredimo predvsem:
- politiko zasebnosti in politiko piškotkov,
- obvestila posameznikom (zaposleni, stranke, kandidati),
- evidence dejavnosti obdelave in roke hrambe,
- interne postopke (dostopi, pooblastila, zahteve posameznikov),
- akte za specifične obdelave (npr. videonadzor, spremljanje službene e-pošte, varnostni dnevniki).
Pogodbe z obdelovalci in pogodbeno urejanje odgovornosti
GDPR skladnost se v praksi pogosto zalomi pri pogodbah. Pomagamo urediti pogodbe z obdelovalci ter določbe o varstvu osebnih podatkov v komercialnih pogodbah, tako da so odgovornosti jasne in da se tveganja ne prelagajo nerazumno na vašo stran.
Pogodba o obdelavi osebnih podatkov in tipične napake
Najpogostejše težave so neustrezne varnostne določbe, nejasna pod-obdelava, manjkajoča pravila o prenosih v tretje države in preširoke obveznosti upravljavca. Pri pregledu pogodbe preverimo tudi, ali je pogodba skladna z dejanskim načinom dela (npr. kdo ima dostop, kje se podatki hranijo, kako se dela backup).
Ocene tveganj, DPIA in odziv pri incidentih
Pri obdelavah z višjim tveganjem pomagamo pri oceni tveganj in oceni učinka (DPIA). Ko pride do kršitve varstva podatkov, je pomembno hitro in pravilno ukrepanje: ugotovitev obsega, zavarovanje dokazov, notranje obveščanje in presoja, ali je potrebna prijava nadzornemu organu oziroma obveščanje posameznikov.
Praktičen pristop, ne teoretičen
Delamo tako, da so postopki uporabni: kdo kaj naredi, v kakšnem roku, kateri obrazci in evidence se vodijo, ter kako se odločitev dokumentira. To je ključno, če pride do nadzora ali spora.
Digitalni projekti in uvajanje umetne inteligence
Pri digitalnih projektih pogosto pride do prepletanja GDPR, pogodbenih razmerij in odgovornosti. Nudimo pravno podporo pri uvajanju digitalnih rešitev, tudi kadar uporabljate orodja, ki vključujejo elemente avtomatizacije ali umetne inteligence.
Kaj pri AI najpogosteje uredimo pravno
Najpogosteje se osredotočimo na:
- zakonite podlage in omejitve uporabe podatkov (tudi za učenje/analitiko),
- pogodbeno ureditev (dobavitelji, obdelovalci, pod-obdelovalci),
- varnost in dostopne pravice,
- odgovornost in obvladovanje tveganj pri digitalnih produktih.
Izobraževanja in interna podpora ekipam
Po potrebi izvajamo praktična izobraževanja za zaposlene, prilagojena vašemu poslovanju (uprava, HR, marketing, IT). Namen je, da zaposleni razumejo pravila in da so procesi izvedljivi – to zmanjšuje napake in incidentne situacije.
Kako začnemo
Za začetek običajno naredimo kratek pregled stanja (procesi, dokumenti, pogodbe) in določimo prioritetne korake: kaj je nujno, kaj je priporočljivo in kaj je smiselno urediti v naslednji fazi.
