• Domov
  • Novice
  • Varstvo osebnih podatkov v skladu z novo EU zakonodajo o varstvu osebnih podatkov (GDPR)

Skupnost občin Slovenije je v sodelovanju z Informacijskim pooblaščencem Republike Slovenije (IP) v sredo, 8.11.2017 organizirala informativni posvet z naslovom »Nova evropska ureditev varstva osebnih podatkov in dostop do informacij javnega značaja pri občini in v občinskih podjetjih«. V prvem delu izobraževanja je mag. Kristina Kotnik Šumah, namestnica informacijske pooblaščenke, predstavila aktualne primere iz prakse na področju izvajanje zakonodaje o dostopu do informacij javnega značaja, v drugem delu pa sta ga. Mojca Prelesnik, informacijska pooblaščenka in mag. Renata Zatler, samostojna svetovalka podjetja Dataofficer d.o.o., predstavili pomembnejše novosti nove evropske zakonodaje o varstvu osebnih podatkov.

Novosti evropske zakonodaje o varstvu osebnih podatkov

Evropska Uredba o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov 2016/679 (Splošna uredba o varstvu podatkov – GDPR) je bila sprejeta 27. aprila 2016, uporabljati pa se bo pričela 25. maja 2018 in sicer v vseh državah članicah EU. Nacionalni Zakon o varstvu osebnih podatkov (ZVOP-1) bo prenehal veljati z dnem neposredne uporabe GDPR. Trenutno je v postopku javne razprave novi ZVOP-2, ki pa bo urejal samo izvrševanje GDPR in določena nacionalna pravila na posameznih področjih (na primer videonadzor). Predlog zakona je objavljen na spletni strani SOS, pripombe nanj pa je še možno posredovati na SOS najkasneje do 13. novembra 2017.

Evropski zakonodaji se morajo do maja 2018 prilagoditi tako javni kot tudi zasebni subjekti, ki obdelujejo osebne podatke. Pri tem je obseg sprememb in ukrepov odvisen od stopnje tveganja in načina obdelave osebnih podatkov. Bistvene spremembe se nanašajo tako na krepitev pravic posameznikov kot tudi posledično na krepitev obveznosti podjetij oziroma institucij, ki obdelujejo osebne podatke. Posebno pozornost je med drugim treba nameniti novim oblikam soglasja (privolitve) za obdelavo osebnih podatkov, ukrepom za zavarovanje (tehničnim in pravno-organizacijskim), novim obveznostim v primeru zunanjih (pogodbenih obdelovalcev) in obveznostim v primeru kršitev (incidentov).

Za subjekte javnega sektorja so zahteve po novem še strožje, med drugim je obvezno imenovanje pooblaščene osebe za varstvo osebnih podatkov (DPO). DPO bo treba zagotoviti neodvisnost delovanja in sicer tako, da bo lahko neovirano izvajal vse potrebne aktivnosti za doseganje skladnosti poslovanja z GDPR in o aktivnostih in izvedenih ukrepih poročala neposredno vodstvu. Za to osebo bodo veljala strožja pravila glede odpuščanja (podobno kot to velja pri notranjih revizorjih ali sindikalnih zaupnikih). DPO nikakor ne bo smel opravljati del in nalog, kjer bi lahko prišlo do konflikta interesa pri zagotavljanju skladnosti z uredbo. DPO bo določil pot do skladnosti z GDPR in sproti spremljal rezultate ter preverjal stanje skladnosti.

Predavateljici sta priporočili, da občine čim prej pričnejo z aktivnostmi za uskladitev z evropsko zakonodajo. V prvi fazi je pomembna analiza stanja (skladnost s sedaj veljavnim ZVOP-1) in v nadaljevanju priprava ukrepov za ustrezno uskladitev pravnoorganizacijskih in tehničnih ukrepov za uskladitev z GDPR. Več o korakih do uskladitve z GDPR si lahko preberete tudi na spletni strani Informacijskega pooblaščenca https://www.ip-rs.si/ ali pošljete vprašanje na e-naslov gp.ip@ip-rs.si. Za morebitna vprašanja ali pomoč pri uskladitvi z GDPR se lahko obrnete tudi na samostojno svetovalko mag. Renato Zatler ( elektronski naslov: renata.zatler@dataofficer.si).

Gradivo:


Nazadnje posodobljeno:
< Vse aktualne novice