Kako uredba GDPR spreminja varstvo osebnih podatkov? 

Verjetno dan danes v Sloveniji ni polnoletne osebe, ki ne bi slišala za kratico GDPR. GDPR je kratica za General Data Protection Regulation in jo v slovenščino prevajamo kot Splošna uredba o varstvu podatkov (SUVP). Gre za uredbo, katere cilj je bil poenotiti pravila za varstvo osebnih podatkov na področju celotne Evropske unije in so jo zato v svojo zakonodajo morale implementirati vse države članice.

Splošna uredba o varstvu podatkov je začela veljati 25. 5. 2016, rok za prenos uredbe v nacionalno zakonodajo pa je znašal dve leti. Vidimo lahko torej, da uredba GDPR pri nas velja že skoraj tri leta. Vendar se kljub temu velikokrat soočimo z vprašanji, ki se dotikajo področja, urejenega z GDPR. Uredba je namreč obsežna in je v to področje prinesla veliko sprememb.

Z razmahom digitalizacije je bila uvedba takšne uredbe skoraj nujna 

Potreba po ureditvi varstva osebnih podatkov se je pojavila predvsem z dobo digitalizacije, ko so osebni podatki vsakega posameznika precej enostavno dostopni. Splošna uredba o varstvu osebnih podatkov oz. uredba GDPR upravljavcem osebnih podatkov nalaga številne dolžnosti, ki jih morajo sedaj dosledno upoštevati, saj so v nasprotnem primeru lahko kaznovani. GDPR princip svojega delovanja kaže že skozi svoja temeljna načela. Osebni podatki morajo biti zbrani, obdelani in uporabljena zakonito (na podlagi ene izmed predvidenih pravnih podlag), pošteno in na pregleden način ter samo v zvezi s posameznikom na katerega se nanašajo.

Podatki, ki jih upravljavci osebnih podatkov zbirajo, morajo biti zbrani za izrecne in zakonite namene, kar pomeni, da se osebni podatki posameznikov ne morejo obdelovati za namene, ki jih upravljavec osebnih podatkov ni predvidel v naprej oz. za namene, ki niso združljivi z nameni zaradi katerih so se osebni podatki zbirali. Seveda lahko upravljavci osebnih podatkov le-te zbirajo samo ob predhodni privolitvi. Ob tem mora upravljavec podatkov navesti vse namene, zaradi katerih se bodo podatki zbirali, pa tudi opredeliti vrste podatkov in rok hrambe, način arhiviranja in izbrisa osebnih podatkov. Z vsem navedenim se mora lastnik osebnih podatkov strinjati.

Obdelovalci osebnih podatkov morajo biti pozorni tudi, da upoštevajo načelo najmanjšega obsega podatkov, poleg tega pa je potrebno upoštevati tudi načelo točnosti, ki predstavlja obveznost preverjanja točnosti in rednega posodabljanja. Pomembno je tudi načelo omejitve shranjevanja, ki določa, da so lahko osebni podatki shranjeni le toliko časa, kolikor je to potrebno za namene za katere se obdelujejo in ne dlje.

Najpomembnejše izmed vseh načel, ki jih uvaja GDPR pa je verjetno načelo odgovornosti, ki od upravljavca osebnih podatkov zahteva, da ravna v skladu s temeljnimi načeli uredbe o varstvu osebnih podatkov.

Kakšna je vloga pooblaščene osebe za varstvo osebnih podatkov oz. DPO?

GDPR pa upravljavcem osebnih podatkov nalaga še dodatno zadolžitev, in sicer imenovanje DPO oz. pooblaščene osebe za varstvo osebnih podatkov, ki ima v gospodarski družbi relativno neodvisno vlogo. Zadolžena je za to, da zbiranje in obdelava osebnih podatkov potekata v skladu z zakonom. Obenem pa mora vsem, katerih osebni podatki se zbirajo in obdelujejo ves čas biti na voljo za vsa vprašanja, ki bi jih te dotične osebe lahko imele. Zaželeno je, da je DPO strokovnjak za varstvo osebnih podatkov, saj bo lahko tako vsem ponudil najbolj kakovostno storitev. 

Možnost pridobitve dodatne poklicne kvalifikacije s področja varstva osebnih podatkov in s področja javnih naročil. 

Področje varstva osebnih podatkov pa ni edino kompleksno področje, ki potrebuje obilico razumevanja. Eno izmed takšnih področij predstavlja tudi področje javnih naročil. Zato smo se v podjetju Uradni list Republike Slovenije d.o.o. odločili, da kandidatom omogočimo pridobitev dodatne poklicne kvalifikacije tudi s tega področja.

Za pridobitev dodatne poklicne kvalifikacije bodo morali kandidati opraviti izobraževanje v obsegu 35 ur, po navedenem usposabljanju, pa bodo lahko ob 75% udeležbi, pristopili k izpitu. 

Kaj lahko kandidati pričakujejo od izobraževanja?

Na izobraževanju bodo kandidati podrobno spoznali:
celotno delovanje javnih naročil od uvoda do predpriprave in projektnega vodenja,
• uporabo informacijskega portala za oddajo javnih naročil, obvezno dokumentacijo v postopkih javnih naročil,
• dopustno dopolnjevanje ponudb,
• celoten sistem pravnega varstva in spremembe v pogodbah. 

Naučili se bodo tudi, kako pravilno izpeljati celoten proces javnega naročanja, kako ga optimizirati ter kako odpravljati najpogostejše napake.

Kaj lahko kandidati pričakujejo na izpitu?

Po zaključku izobraževanja lahko posamezniki, ki lahko na predavanjih izkažejo vsaj 75% udeležbo, pristopijo k izpitu, ki bo razdeljen na pisni in na ustni del. Zaradi neprijetnih okoliščin, v katere nas postavlja epidemija že dobro leto, smo se odločili da bosta oba izpita potekala preko spleta. Pisni del izpita bo potekal 1.4. preko e-povezave, ustni zagovor pa 8.4. preko ZOOM-a.

Po uspešno opravljenem izpitu kandidat prejmete potrdilo o pridobitvi dodatne kvalifikacije »strokovnjak/strokovnjakinja za oddajo javnih naročil v Republiki Sloveniji«, ki ga izda izvajalec dodatne kvalifikacije v skladu s Pravilnikom o določitvi obrazca potrdila o pridobitvi dodatne kvalifikacije, izdanem pri Ministrstvu za delo, družino, socialne zadeve in enake možnosti (Uradni list RS, št. 28/16). Za vse imetnike potrdila bomo v Uradnem listu pripravili tudi podpisno značko, ki jo bodo lahko uporabljali v vaših podpisih, CV-ju in drugih osebnih predstavitvah kot izkazovanje usposobljenosti.

Posamezniki se lahko izobraževanj udeležijo, če imajo zaključeno najmanj srednjo strokovno izobrazbo in jim v zadnjih treh letih ni bila pravnomočno izrečena stranska sankcija izločitve iz postopkov javnega naročanja