• Domov
  • Novice
  • Kako urediti varstvo osebnih podatkov v skladu z GDPR

V četrtek, 10. maja 2018, je Skupnost občin Slovenije organizirala informativni posvet na temo varstva osebnih podatkov in dostopa do informacij javnega značaja. Poseben poudarek je bil namenjen seznanitvi z zahtevami nove evropske Splošne uredbe o varstvu osebnih podatkov (angl. General Data Protection Regulation – GDPR), saj se bo le-ta pričela neposredno uporabljati z 25.5.2018, nov Zakon o varstvu osebnih podatkov (ZVOP-2) namreč (še) ni bil sprejet.

Mag. Kristina Kotnik Šumah, namestnica informacijskega pooblaščenca je uvodoma predstavila obveznosti zavezancev za posredovanje informacij javnega značaja in s tem povezane najpogostejše dileme iz prakse občin. Posebej je izpostavila vprašanja kot kdaj zahtevo prosilca obravnavati po ZDIJZ in kdaj po drugih procesnih predpisih, kako postopati, ko prosilec zahteva odgovore, ukrepanje, stališče… ne pa materializiranih dokumentov, kako postopati v primerih, ko prosilcu posredujemo zahtevane dokumente, pa prosilec z njimi ni zadovoljen, katere dokumente lahko občina varuje kot poslovno skrivnost,…

V nadaljevanju je informacijska pooblaščenka, Mojca Prelesnik, predstavila bistvene novosti uredbe GDPR, ki se nanašajo na zakonitost obdelave osebnih podatkov, odgovornost upravljavcev, vodenje evidence dejavnosti obdelave („katalogov“), kdaj je potrebna ocena učinka v zvezi z varstvom podatkov (PIA), kako je v primeru če gre za obdelavo v imenu upravljavca, kdaj je potrebno predhodno posvetovanje z IP, kdaj v primeru kršitev VOP mora upravljavec obvestiti IP in kdaj brez odlašanja neposredno posameznika, kdaj šteje privolitev kot pravna podlaga za obdelavo OP,…ter ostale pomembne novosti.

Kako se uskladiti in kateri so ključni koraki do uskladitve z GDPR v praksi je predstavila mag. Renata Zatler, iz Dataofficer d.o.o. Kot najpomembnejše korake v skladu z GDPR je izpostavila imenovanje pooblaščene osebe za varstvo osebnih podatkov, katero morajo občine imenovati in informacijo o tem posredovati IP do 25.5.. Občine morajo tudi pripraviti celoviti popis dejavnosti OP, prilagoditi notranje akte in ustrezno implementirati načela vgrajenega in prevzetega varstva, prilagoditi varnostne politike in ukrepe za ustrezno varstvo, prilagoditi pogodbe s pogodbenimi obdelovalci, pripraviti obvestila ob zbiranju osebnih podatkov t.i. „privacy notice“,…

 


Nazadnje posodobljeno:
< Vse aktualne novice