Izobraževanje o varstvu osebnih podatkov

O varstvu osebnih podatkov smo, sploh v času uveljavitve uredbe GDPR, slišali mnogo. Uredba GDPR je v slovensko zakonodajo prinesla nova pravila o tem, kako naj organizacije delujejo pri uporabi in obdelavi osebnih podatkov, ki so jim zaupani. Veliko je k uvedbi uredbe prinesla tudi digitalizacija, ki poteka tako rekoč na vseh aspektih našega življenja, saj je uporaba interneta postala nekaj popolnoma vsakdanjega, s tem pa se je pospešil tudi pretok informacij o posameznikih, nad katerimi ti posamezniki nimajo več nadzora. Ker je mogoče to velikansko količino podatkov uporabiti v različne zakonite in tudi nekoliko manj zakonite namene, sta Evropski parlament in Svet EU po letih pogajanjih sprejela dogovor o enotnem predpisu, ki bo na ravni celotne Evropske Unije okrepil pravice posameznikov, katerih podatki se obdelujejo ter zagotavljal enotno in usklajeno ukrepanje v primeru zlorabe podatkov v vseh državah članicah. Končni cilj Evropske Unije je oblikovanje enotnega evropskega digitalnega trga, ki ga ne bodo ovirale regulatorne posebnosti posameznih članic.

Varovanje osebnih podatkov


Katere spremembe je uvedla uredba GDPR v slovenskem pravu?

Po novi uredbi GDPR morajo biti vsi osebni podatki zbrani in obdelani zakonito, pošteno in na pregleden način. Podatki so lahko zbrani zgolj v določene zakonite namene, kar pomeni, da se zbrani osebni podatki ne smejo obdelovati za druge namene, kot za tiste za katere so bili pridobljeni (najpogosteje za namene trženja) ali obdelovati na način, ki ni združljiv z nameni za katere so bili zbrani. Poleg tega uredba uveljavlja tudi načelo najmanjšega obsega podatkov, po katerem morajo organizacije zbrati le tiste osebne podatke, ki jih nujno potrebujejo za dosego cilja. Podatki morajo biti točni in jih je zato potrebno redno posodabljati, nenazadnje pa GDPR določa tudi omejitve shranjevanja podatkov. Podatki se lahko shranjujejo le toliko časa, kolikor je to potrebno za namene, zaradi katerih so bili pridobljeni. Verjetno najpomembnejše načelo, ki ga GDPR uvaja, je načelo odgovornosti. Po tem načelu morajo upravljavci osebnih podatkov podatke upravljati v skladu s temeljnimi načeli, ki jih uredba predstavlja.

Nova zakonodaja, ki je nastala na podlagi GDPR si prizadeva predvsem k boljšemu, enostavnejšemu in večjemu ter učinkovitejšemu nadzoru nad obdelovanjem osebnih podatkov, za lažji dostop do lastnih osebnih podatkov ter k boljšemu naboru pravic posameznika.


Kršitve varstva osebnih podatkov so velikokrat predmet odškodninskih tožb

Ko govorimo o kršitvah GDPR navadno najprej pomislimo na postopke in na globe, ki jih naložijo nadzorni organi za varstvo podatkov. Vendar pri tem pogosto pozabljamo, da lahko v primeru kršitve pride tudi do odškodninskih zahtevkov za katere podlago zagotavlja 82. člen GDPR.

Odškodninske tožbe so bile na začetku redke, sedaj pa posamezniki, na katere se osebni podatki nanašajo, le-te vlagajo vedno pogosteje, zato je na tem področju dobro uvesti kakšno izobraževanje. Do odškodninskih sporov prihaja zlasti takrat, kadar je prizadeto večje število posameznikov, na katere se nanašajo osebni podatki. Takšni odškodninski zahtevki lahko pomenijo pomembno finančno tveganje za podjetja in se mu je zato dobro izogniti.

strokovnjak za varstvo osebnih podatkov


Z izobraževanji do manjšega tveganja za odškodninske tožbe

Najboljši način, kako se odškodninskim zahtevkom izogniti, je učinkovit sistem upravljanja varstva podatkov, da zagotovite najvišjo možno raven skladnosti z GDPR. Če se odškodninski zahtevki kljub temu pojavijo, se bo pokazalo, da je temeljito dokumentiranje vseh sprejetih ukrepov za varstvo podatkov zelo dragoceno obrambno sredstvo. S takšnim sistemom in z dobrimi strokovnjaki za varstvo osebnih podatkov se ne bomo izognili le odškodninskim zahtevkom, pač pa tudi globam, ki jih ob zaznani kršitvi predpisujejo organi nadzora.

Večja tveganja se pojavijo predvsem na naslednjih področjih:

  • podatki zaposlenih,
  • varnostni incidenti,
  • neposredno trženje – s tega področja prihaja ogromno število prijav posameznikov, v fokusu ”jeze” potrošnikov so tudi piškotki in druge tehnologije sledenja, zaradi sodbe v zadevi Schrems II je treba biti pozoren na prenos podatkov v tretje države.

Več o tem lahko izvemo na dodatnih izobraževanjih, ki jih pripravljamo v podjetju Uradni list Republike Slovenije d.o.o.

Ker se v podjetju Uradni list Republike Slovenije d.o.o. zavedamo, kako zelo pomembno področje je področje varstva osebnih podatkov, poleg tega pa se zavedamo tudi, da se obdelovalci osebnih podatkov velikokrat znajdejo v precej nezavidljivem položaju, smo se odločili izvesti izobraževanje na temo odškodninske odgovornosti s področja varstva osebnih podatkov. Izobraževanje je namenjeno vsem pooblaščenim osebam, vodjem pravnih služb in vodilnim skrbnikom procesov v organizacijah ter drugemu vodstvenemu osebju.


Spletna izobraževanja za večjo varnost v času pandemije

V epidemiji nove korona virusne bolezni so spletna izobraževanja postala že nekako običajna, zato bomo tudi naše izobraževanje izvedli preko spleta, kjer se mu bodo lahko pridružili vsi zainteresirani, hkrati pa bo izobraževanje varno za vse udeležence.


Izobraževanja bo izvedla strokovnjakinja za varstvo osebnih podatkov

Izobraževanje bo izvedla Ines Rostohar, ki je pravi strokovnjak za varstvo osebnih podatkov. Leta 2008 je z odliko zaključila diplomski študij na Pravni fakulteti v Ljubljani. Med študijem je opravljala delo na Ministrstvu za delo družino in socialne zadeve na področju institucionalnega varstva ter javno zasebnega partnerstva. Oktobra 2008 se je kot odvetniška pripravnica zaposlila v Odvetniški pisarni Nevenke Šorli, vzporedno pa opravila tudi sodniško pripravniško pri Višjem sodišču v Ljubljani. Leta 2009 se je zaposlila v Odvetniški pisarni Miro Senica in odvetniki d.o.o. ter po opravljenem državnem pravniškem izpitu nadaljevala delo kot odvetniška kandidatka ter od leta 2012 dalje kot odvetnica. Od maja 2017 nadaljuje svojo odvetniško pot v Odvetniški družbi Pirc Musar & Lemut Strle. Partnerica v družbi je postala 29. 5. 2019.

Navedeno izobraževanje lahko služi tudi za pridobitev dodatne poklicne kvalifikacije, ki bo posamezniku pripomogla do poglobljenega znanja na področju varstva osebnih podatkov, veliko pa bo prispevala tudi k razvoju kariere posameznika.