Skladnost organizacij s Splošno uredbo EU o varstvu osebnih podatkov: primer uvedbe v nepridobitno organizacijo
diplomsko delo univerzitetnega študijskega programa Varstvoslovje
Povzetek
Splošna uredba EU o varstvu osebnih podatkov [Uredba GDPR] je tematika, ki je z uveljavitvijo 25.5.2018 v svetu podjetništva ustvarila veliko izzivov z vidika zagotavljanja skladnosti poslovnih procesov. Zaradi aktualnosti in polemičnosti Uredbe GDPR smo v teoretičnem delu analizirali zakonsko podlago za ustrezno pridobivanje, obdelavo in shranjevanje osebnih podatkov na podlagi Uredbe GDPR ter preverili priporočene korake in ukrepe pri uvajanju Uredbe GDPR v organizacijah. Na tej podlagi smo nato izvedli študijo primera uvedbe Uredbe GDPR v nepridobitno Organizacijo A, ki se ukvarja z akreditiranimi izobraževanji na spletu. Preverili smo trenutno stanje v organizaciji, izpostavili neskladnosti z Uredbo GDPR in na koncu podali predloge za odpravo neskladij ter naredili oceno učinka za projekt Organizacije A. Ugotavljali smo na katere vidike Uredbe GDPR morajo biti pozorne organizacije, ki se ukvarjajo z izobraževanjem na spletu in preverili predpostavki glede skladnosti organizacije z Uredbo GDPR ter pogojev uvajanja Uredbe GDPR v nepridobitne organizacije v primerjavi s pridobitnimi. Varovanje osebnih podatkov mora v primeru spletnih izobraževanj slediti temeljnim načelom Uredbe GDPR v organizacijah, ki imajo delo povezano z osebnimi podatki. Ugotavljamo, da Organizacija A ni kršila pravic posameznikov in načel Uredbe GDPR, prostor za izboljšavo pa vidimo v pripravi pisne dokumentacije v zvezi z varovanjem osebnih podatkov. V zaključku ugotavljamo, da se v splošnem Uredba GDPR brez izjeme uvaja v vse organizacije, ki obdelujejo osebne podatke, razlike so vidne samo v strogosti potrebnih ukrepov, naravi osebnih podatkov, obsegu obdelave, številu zaposlenih in podobno.
Ključne besede
diplomske naloge;Splošna uredba EU o varstvu osebnih podatkov (GDPR);skladnost;nepridobitna organizacija;varnost osebnih podatkov;varnostni ukrepi;
Podatki
| Jezik: | Slovenski jezik |
|---|---|
| Leto izida: | 2018 |
| Tipologija: | 2.11 - Diplomsko delo |
| Organizacija: | UM FVV - Fakulteta za varnostne vede |
| Založnik: | [N. Pantner] |
| UDK: | 004.056(043.2) |
| COBISS: |
3600874
|
| Št. ogledov: | 784 |
| Št. prenosov: | 183 |
| Ocena: | 0 (0 glasov) |
| Metapodatki: |
|
Ostali podatki
| Sekundarni jezik: | Angleški jezik |
|---|---|
| Sekundarni naslov: | Compliance of organisations with the General Data Protection Regulation: case study of a non-profit organization |
| Sekundarni povzetek: | The EU General Data Protection Regulation (GDPR) has raised a lot of confusion in the entrpreneurial sphere after coming into effect on May 25th, 2018. Data privacy caused a stir about GDPR, which was analyzed in the theoretical part according to its legal basis. Recommended steps and measures for introducing GDPR are also introduced. Theoretical knowledge was then used in the case study on the introduction of GDPR into the nonprofit Organization A, which offers accredited online education. The current situation in the organization was reviewed, inconsistencies were highlighted, and suggestions for the elimination of discrepancies were put forward. In addition, an impact assessment for the Organisation A project was made. The aim of the thesis was to examine which aspects of the GDPR should an organization involved in online education pay close attention to. The thesis challenged assumptions that Organization A is compatible with GDPR, and that the introduction of GDPR into non-profit organizations differs significantly to its integration within for-profit organizations. The protection of personal data in the field of online education must follow the basic principles of GDPR in all organizations that process personal data. Organization A has so far not violated the rights of individuals and the GDPR principles, yet there is room for improvement when it comes to drawing up written documentation regarding the personal data protection. Overall, the GDPR must be without exceptions introduced into all organizations that process personal data, taking into consideration that the level of necessary measures is dependent on the nature of personal data, extent of data processing, number of employees and others. |
| Sekundarne ključne besede: | EU General Data Protection Regulation (GDPR);coherence;non-profit organization;personal data security;security measures.; |
| URN: | URN:SI:UM: |
| Vrsta dela (COBISS): | Diplomsko delo/naloga |
| Komentar na gradivo: | Univ. v Mariboru, Fak. za varnostne vede, Ljubljana |
| Strani: | V, 53 str. |
| ID: | 10976715 |
Priporočena dela:
Skladnost organizacij s Splošno uredbo EU o varstvu osebnih podatkov: primer uvedbe v nepridobitno organizacijo
2018,
diplomsko delo univerzitetnega študijskega programa Varstvoslovje
Spremenjen proces obdelovanja osebnih podatkov po uvedbi splošne uredbe EU o varstvu podatkov (GDPR - general data protection regulation)
2021,
magistrska naloga
Seznanjenost komitentov finančnih institucij s Splošno uredbo EU o varstvu podatkov
2021,
magistrsko delo
Informacijski izzivi ob uvedbi Splošne uredbe o varstvu podatkov
2019,
magistrsko delo
ǂThe ǂimpact of the EU General Data Protection Regulation (GDPR) on mobile devices
2018,
ni podatka o podnaslovu