Splošna uredba o varstvu osebnih podatkov (GDPR) se bo v Sloveniji pričela uporabljati 25. maja 2018, občine pa morajo do tega datuma za uskladitev z GDPR sprejeti ustrezne ukrepe in imenovati pooblaščeno osebo za varstvo osebnih podatkov (DPO).
Skupnost občin Slovenije je pristopila k analizi trga na področju varovanja osebnih podatkov v skladu z določili zgoraj omenjene evropske uredbe in na pobudo številnih občin članic, ki so izrazile interes, da naj tudi SOS oblikuje ponudbo storitve varstva osebnih podatkov za občine in javne zavode, katerih ustanoviteljice so občine pa tudi za skupne občinske uprave.
Ker Zakon o varstvu osebnih podatkov (ZVOP-2) v Državnem zboru RS ni bil sprejet, veljajo strožja določila evropske uredbe. Med drugim v primeru neurejenosti področja varstva osebnih podatkov odgovornost v občinah nosijo župani. V skladu z Uredbo so vse občine in osebe javnega prava dolžne imenovati DPO (data protection officer) in izmed zaposlenih koordinatorja za varstvo osebnih podatkov, opraviti analizo stanja obdelave podatkov, preveriti stanje informacijske varnosti, uskladiti svoje dejavnosti z novo uredbo,… Prav tako le formalno imenovanje DPO občin in ostalih oseb javnega prava ne razbremenjuje odgovornosti vodstvenih oseb in jih tudi ne razbremenjuje odgovornosti za kršitve določil uredbe.
Iz navedenega razloga SOS ni želela pristopiti k oblikovanju le »administrativne« ponudbe storitve, temveč se je povezala z zunanjim izvajalcem, podjetjem Dataofficer, d.o.o., ki ima ustrezne strokovne reference, CIPP/E certifikat ter izkušnje s področja varstva osebnih podatkov in lokalne samouprave.
Ponudba je že bila poslana občinam, tudi ostali zainteresirani pa se lahko za vsa dodatna pojasnila obrnete na sekretariat SOS ( elektronski naslov info@skupnostobcin.si ali telefonska številka 02 234 15 00).