GDPR uredba na področje varstva osebnih podatkov v Sloveniji vnaša veliko novosti

Letos v maju bo pričela v celoti veljati Splošna uredba o varstvu osebnih podatkov, ki jo v Sloveniji imenujemo tudi GDPR uredba. GDPR uredba v zakonodajo Slovenije vnaša veliko novosti. Ena izmed najpomembnejših je ta, da bodo številni upravljavci zbirk osebnih podatkov morali imenovati pooblaščeno osebo za varstvo osebnih podatkov (t. i. DPO). Organizacija bo morala imenovati DPO glede na tri osnovne okoliščine:
- glede na pravno naravo organizacije (javni/zasebni sektor),
- glede na naravo osebnih podatkov (občutljivi oz. po novem posebni, »navadni« osebni podatki),
- glede na načine in namene obdelave osebnih podatkov in s tem povezanega tveganja za zasebnost posameznikov.

kakšne so GDPR kazni?

V Sloveniji bo po GDPR veliko vlogo prevzela pooblaščena oseba za varstvo osebnih podatkov

Pravzaprav to pomeni, da bodo osebo za varstvo osebnih podatkov morali imenovati vse javne agencije, javni zavodi, občine in druge pravne osebe, ki shranjujejo in obdelujejo osebne podatke. Pooblaščena oseba za varstvo osebnih podatkov bo pri upravljavcu zbirk osebnih podatkov opravljala nalogo zagotavljanja skladnosti s predpisi s področja varstva osebnih podatkov.

Zraven tega, bo imela oseba za varstvo osebnih podatkov tudi nekaj posebnih nalog, ki so podrobneje opisane v uredbi sami. Med drugim bo pooblaščena oseba za varstvo osebnih podatkov neodvisna od svojega zaposlovalca, kar pomeni, da je le-ta ne bo mogel odpustiti ali razrešiti, hkrati pa ji prav tako ne bo smel dajati navodil za opravljanje dela. Nadalje bo morala pooblaščena oseba za varstvo osebnih podatkov skrbno sodelovati tako s strankami, katerih podatki se obdelujejo, kot tudi z organi nadzora in jim odgovarjati na njihova vprašanja ter zahteve glede pravic, ki jim jih v Sloveniji zagotavlja GDPR Uredba.

izobraževanje o GDPR v SlovenijiUredba GDPR v nekaterih primerih prav tako določa obvezno izvedbo presoje vplivov na zasebnost. Postopek bo v Sloveniji po GDPR Uredbi potrebno izpeljati, v primeru da bo vrsta obdelave lahko povzročila veliko tveganje za pravice in svoboščine fizičnih oseb. Pri presoji bo treba upoštevati zmožnosti novih tehnologij, naravo, obseg, okoliščine in namen obdelave, pri čemer bo imela v zvezi s tem prav pooblaščena oseba za varstvo osebnih podatkov ključno vlogo.

Da bo pooblaščena oseba za varstvo osebnih podatkov lahko suvereno in samostojno opravljala vse naloge, bo najprej morala pridobiti in poglobiti interdisciplinarna znanja in kompetence, zlasti s področij prava in informacijskih tehnologij, poleg tega pa bo moral obvladati tudi osnove komunikacijskih in andragoških veščin.

PRENESITE SI PRIORČNIK Z NOVO SPLOŠNO UREDBO GDPR

Po Uredbi GDPR, sprejeti v Sloveniji, pa bo morala pooblaščena oseba za varstvo osebnih podatkov

Izobraževanja in konference o GDPR v Sloveniji

Prav zaradi veliko novosti, ki jih GDPR uredba prinaša v zakonodajo Slovenije se ves čas odvijajo najrazličnejša izobraževanja o GDPR uredbi, izvajajo pa se tudi konference na temo GDPR uredba. Na izobraževanjih in konferencah o GDPR po Sloveniji bodo posamezniki pridobili interdisciplinarna znanja s področij prava in ekonomije ter komunikacijskih in andragoških veščin, ki jih bodo lahko s pridom uporabljali pri opravljanju svojega dela. Zraven tega posameznikom, ki se nenehno soočajo s področjem varstva osebnih podatkov, svetujemo dodatna izobraževanja, ki vodijo v pridobitev dodatne poklicne kvalifikacije, ki bo še olajšala karierni razvoj posameznika. Velikega pomena pa je tudi kakovosten slovenski prevod GDPR uredbe, za lažje razumevanje samih določil in zapovedi. Neupoštevanju zapovedi GDPR uredbe namreč sledi tudi kazen po GDPR zakoniku.

Tehnični standard za lažje razumevanje področja varstva zasebnih podatkov

V Bureau Veritas smo na osnovi poglobljenega strokovnega znanja in več deset letnih izkušenj s sistemi vodenja izdal tehnični standard varstva osebnih podatkov, ki organizacijam omogoča razumevanje področja in aktivnosti, ki jih je v Sloveniji potrebno izvesti za uskladitev poslovanja z uredbo GDPR.

Standard je primeren za vse organizacije Slovenije, ki upravljajo oz. obdelujejo osebne podatke in se tako srečujejo z novostmi GDPR Uredbe.