TFL Izobraževanja / Varstvo osebnih podatkov po Splošni uredbi o varstvu podatkov – kje smo po skoraj dveh letih od začetka uporabe GDPR

14. aprila 2016 je Evropski parlament potrdil Uredbo Evropskega Parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (Splošna uredba o varstvu podatkov. Splošna uredba o varstvu osebnih podatkov bo nasledila nacionalne zakone o varstvu osebnih podatkov, v Sloveniji Zakon o varstvu osebnih podatkov (ZVOP-1). ZVOP-2 žal še vedno ni sprejet in se je zato 25.5.2018 Uredba (GDPR) začela uporabljati neposredno.

Najpomembnejše novosti Splošne uredbe so:

• boljši nadzor državljanov nad svojimi osebnimi podatki in lažji dostop do njih ter strožja ureditev dolžnosti obveščanja posameznika o obdelavi njegovih osebnih podatkov;
• pravica do pozabe oz. izbrisa in pravica do prenosljivosti podatkov
• izrecna privolitev za obdelavo osebnih podatkov, kar pomeni, da se podjetja ne bodo več mogla zanašati na "domnevno privolitev", privolitev otrok;
• obvezno obvestilo o vdoru v zbirke osebnih podatkov v roku 72 ur;
• javni organi in podjetja, ki opravljajo tvegane postopke obdelave podatkov, morajo imenovati uradno osebo za varstvo podatkov;
• višje kazni za prekrške, saj bo lahko nadzorni organ za najhujše kršitve izrekel kazen do vrednosti 1.000.000 do 20.000.000 EUR oziroma do 2-4 % letnega svetovnega prometa podjetja.

  Ob tako visokih kaznih, bo skladnost z zakonodajo o varstvu osebnih podatkov postala pomemben del poslovne politike in organizacije bodo morale v ta namen prilagoditi svoja interna pravila o varovanju podatkov ter sprejeti ukrepe za učinkovit nadzor in ukrepanje v primeru kršitev ter pripraviti oceno tveganja.

  Na seminarju boste spoznali novosti, ki jih prinašajo novi evropski predpisi s področja varstva osebnih podatkov, kaj te novosti pomenijo ter kako in do kdaj se moramo na njih pripraviti. Spregovorili bomo tudi o tem, kaj prinaša ZVOP-2, ki je trenutno še vedno v medresorskem usklajevanju.

  VSEBINSKA IZHODIŠČA:

  1. Dolžnosti upravljavca in pravice posameznika:
     • O splošnih načelih obdelave OP (zakonitost, poštenost, omejitev namena in shranjevanja, minimizacija, točnost, celovitost itn.)
     • Podrobno o pravnih temeljih za obdelavo OP (predvsem o privolitvi in pogodbi – kaj na tem področju prinaša ZVOP-2),
     • odgovornosti pooblaščene osebe
  
  
  2. Dolžnosti upravljavca in pravice posameznika:
     • glavne spremembe:
       • spremembe glede temeljnih definicij,
       • spremembe glede dolžnosti upravljavcev (obvestilo nadzornemu organu o kršitvi varstva osebnih podatkov, evidence obdelav, ozdelava informacij za posameznike, ali je pravilnik o varnosti osebnih podatkov obvezen itn.)
       • spremembe glede pravic posameznika (prenosljivost osebnih podatkov, pravica do pozabe, pravica do omejitve obdelave itn.)
       • uporaba GDPR v odnosu delavec delodajelc
  
  
  3. Razprava in vprašanja

KOMU JE SEMINAR NAMENJEN?

Zaposlenim v organizaciji, predvsem vodstvenim delavcem in skrbnikom zbirk osebnih podatkov, informatikom, pooblaščenim osebam za varstvo podatkov.

mag. Rosana Lemut Strle

Magistrica pravnih znanosti, odvetnica, specialistka za za področje upravnega prava, področje varstva osebnih podatkov in dostop do informacij javnega značaja. Njena poklicna pot je v zadnjih dvajsetih letih zaznamovana predvsem s pravom socialne varnosti, delovnim pravom, pravom varstva osebnih podatkov in dostopa do informacij javnega značaja. Vključena je bila in je še vedno v različne tudi mednarodne projekte s teh področij. Izzive rada deli s kolegi in javnostjo v strokovnih člankih in je na področju dostopa do informacij javnega značaja in varstva osebnih podatkov tudi aktivna predavateljica.

dr. Nataša Pirc Musar

Odvetnica, pooblaščenka za dostop do informacij javnega značaja (2004), Informacijska pooblaščenka (2005-2014), predsednica Skupnega nadzornega organa za EUROPOL (2013-2014), partnerica v odvetniški pisarni Pirc-Musar. Novembra 2015 je na dunajski pravni fakulteti doktorirala s tezo Kako najti pravo ravnovesje med varstvom osebnih podatkov in dostopom do informacij javnega značaja z uporabo testa interesa javnosti.