[[[["field7","equal_to","Strinjam se"]],[["show_fields","field4"]],"and"]]
1
AKTUALNO
NEUSTAVNOST DELA ZAKONA O NALOGAH IN POOBLASTILIH POLICIJE Z USTAVO
Ustavno sodišče je v postopku za oceno ustavnosti, začetem z zahtevo Varuha človekovih pravic, z delno odločbo št. U-I-152/17 z dne 4. 7. 2019 razveljavilo četrti odstavek 113. člena, 32. točko drugega odstavka 123. člena, 32. točko 125. člena in dvaindvajseto alinejo prvega odstavka 128. člena Zakona o nalogah in pooblastilih policije (Uradni list RS, št. 15/13, 23/15 – popr. in 10/17).
Ustavno sodišče je odločilo, da zahteva drugega odstavka 38. člena Ustave, da je obdelovanje osebnih podatkov predmet zakonskega urejanja, pomeni, da mora obstajati zakonska podlaga za vsak korak obdelave osebnih podatkov. Ukrep optične prepoznave tablic je zasnovan tako, da vključuje dva koraka obdelave: najprej zbiranje podatkov registrske tablice in nato primerjanje teh podatkov z evidencami osebnih podatkov. Oba koraka obdelave podatkov pomenita samostojen poseg v pravico do varstva osebnih podatkov in terjata samostojno zakonsko razdelano ureditev obdelave osebnih podatkov. Ker izpodbijana ureditev ni bila skladna s to zahtevo, je Ustavno sodišče ugotovilo, da je v neskladju z drugim odstavkom 38. člena Ustave in jo je razveljavilo.
Povezava do celotne objave je tukaj. V kolikor potrebujete pomoč vam z veseljem pomagamo na vaši poti do doseganja in vzdrževanja skladnosti na področju varstva osebnih podatkov. Naš kontakt je info@dataofficer.si ali telefon: 041 314-400.
NAPOVEDANA JE ŠE ENA REKORDNA GLOBA ZA KRŠITVE GDPR
Urad informacijskega pooblaščenca v Združenem kraljestvu (ICO) je napovedal, da bo mednarodni hotelski družbi Marriott International naložil globo v višini 99.200.396 £ (več kot 110 milijonov eurov) za kršitve Splošne uredbe o varstvu podatkov (GDPR). To je druga večmilijonska denarna kazen, ki jo je ICO napovedal ta teden – prva je povezana z British Airways (https://www.dataofficer.si/wp-content/uploads/2019/07/British-Airways.pdf). ICO bo skrbno preučil stališča, ki jih je predložila družba in drugi zadevni organi za varstvo podatkov, preden bo sprejel končno odločitev, toda obseg predlagane globe kaže na zelo resno kršitev GDPR.
Predlagana globa se nanaša na kibernetski incident, ki ga je Marriott International samoprijavil na ICO novembra 2018. Zaradi incidenta je bilo izpostavljenih več osebnih podatkov približno 339 milijonov gostov, od katerih jih je bilo približno 30 milijonov povezanih s prebivalci 31 držav Evropskega gospodarskega prostora (EGP), sedem milijonov pa z britanskimi prebivalci.
Povezava do celotne objave je tukaj. V kolikor potrebujete pomoč vam z veseljem pomagamo na vaši poti do doseganja in vzdrževanja skladnosti na področju varstva osebnih podatkov. Naš kontakt je info@dataofficer.si ali telefon: 041 314-400.
BRITISH AIRWAYS SE SOOČA Z REKORDNO GLOBO V VIŠINI 183,39 MILIJONA FUNTOV (203.823.284,25 EUR) ZA KRŠITEV OSEBNIH PODATKOV
Objavljeno je bilo obvestilo o nameri, da se British Airways oglobi za kršitve Splošne uredbe o varstvu podatkov (GDPR). To je največja globa, ki jo je doslej določil ICO (nadzorni organ Velike Britanije). Kršitev je bila sporočena ICO septembra 2018 in naj bi ogrozila osebne podatke približno 500.000 strank. Osebni podatki, ki so bili ogroženi vključujejo imena, e-poštne naslove, podatke o kreditni kartici, kot je številke kreditnih kartic, roke veljavnosti kartic in trimestno kodo CVV, ki je na hrbtni strani kreditnih kartic.
Preiskava ICO je ugotovila, da so bile informacije ogrožene zaradi “slabih varnostnih ureditve”. Varnost in zaščita osebnih podatkov je eden od ključnih dejavnikov GDPR, zato ni presenetljivo, da nadzorni organi začenjajo izvajati svoja pooblastila v skladu z uredbo GDPR prav na tem področju kršitev. Njihova informacijska pooblaščenka Elizabeth Denham je dejala: »Če organizacija ne zaščiti osebnih podatkov pred izgubo, poškodbo ali krajo, je to več kot le neprijetnost. Zato je zakon jasen – ko vam zaupajo osebne podatke, morate skrbeti zanje. Tisti, ki se tega ne bodo držali, se bodo soočili s temeljitim pregledom, ki bo preveril, ali so sprejeli ustrezne ukrepe za zaščito temeljnih pravic do zasebnosti.«
Povezava do celotne objave je tukaj. V kolikor potrebujete pomoč vam z veseljem pomagamo na vaši poti do doseganja in vzdrževanja skladnosti na področju varstva osebnih podatkov. Naš kontakt je info@dataofficer.si ali telefon: 041 314-400.
ITALIJANSKI NADZORSTVENI ORGAN - GARANTE JE IZREKEL PRVO GLOBO PO SPLOŠNI UREDBI O VARSTVU OSEBNIH PODATKOV (GDPR) V VIŠINI 50.000 EUR.
Globa je bila izrečena zaradi kršitve člena 32. GDPR, ki določa varnost obdelave osebnih podatkov. Kršitelj ni v zadostni meri zagotovil zahtevam varnosti obdelave osebnih podatkov.
V konkretni zadevi je zanimivo, da je bila globa izrečena pogodbenemu obdelovalcu in ne upravljavcu osebnih podatkov. Italijanska politična stranka Movimento 5 Stelle je v tem primeru upravljavec osebnih podatkov in za svoje delovanje uporablja spletno orodje z imenom Rousseau preko katerega obdeluje osebne podatke svojih članov. Navedeno spletno orodje je že leta 2017 doživelo incident – vdor. Po incidentu je italijanski nadzorstveni organ upravljavcu spletnega orodja Rousseau naložil popravljalne ukrepe s področja varnosti, vendar je ob ponovnem pregledu ugotovil, da jih upravljavec spletnega orodja Rousseau ni v celoti izpolnil. Ugotovljeno je bilo, da pri upravljanju in delovanju spletnega orodja Rousseau niso bila jasno dodeljena pooblastila dostopov administratorjev orodja, da niso bile v celoti zagotovljene revizijske sledi dostopov in da so sistemski administratorji orodje administrirali tako, da so za vstop in svoja opravila uporabljali enak uporabniški račun.
Ker so osebni podatek o politični pripadnosti v skladu z GDPR opredeljeni, kot osebni podatki posebnih vrst, tako kot npr. podatki o zdravstvenem stanju posameznika, biometrični podatki, podatki o spolni usmerjenosti, je za te podatke potrebno zagotoviti višjo stopnjo varovanja, kot v primerih, ko gre za obdelavo osebnih podatkov, kine spadajo v kategorija osebnih podatkov posebne vrste.
V kolikor ste upravljavec ali obdelovalec osebnih podatkov posebnih vrst bodite še posebej pozorni, da je področje varstva osebnih podatkov urejeno in da sledite organizacijskim in tehničnim zahtevam, ki zagotavljajo ustrezen nivo varnosti pri obdelavi osebnih podatkov. V kolikor potrebujete pomoč vam z veseljem pomagamo na vaši poti do doseganja in vzdrževanja skladnosti na področju varstva osebnih podatkov. Naš kontakt je info@dataofficer.si ali telefon: 041 314-400.
GDPR IN ZVDAGA: ALI SE ZVOČNI POSNETKI PO POTRDITVI ZAPISNIKA SEJE OBČINSKEGA SVETA BRIŠEJO?
DA, vendar le v primeru, ko pristojni regijski arhiv zvočnih zapisov oziroma posnetkov sej ne uvrsti v seznam arhivskega gradiva in sicer konkretno za določeno občino. Preverite kakšna je vaša situacija in temu ustrezno uskladite vaš poslovnik o delu občinskega sveta! Podobno ravnaje sledi tudi v primeru morebitnih drugih obdelav (npr. video snemanje).
V skladu z načeli GDPR in ZVOP-1 je oitrebno osebne podatke zbrisati takoj, ko je izpolnjen prvotni oziroma primarni namen njihove obdelave oziroma v rokih, ki jih določa specialna zakonodaja (ko je to določeno z zakonom). Obstaja pa tudi možnost, ki jo daje 4. odstavek 6. člena GDPR in sicer, da se osebni podatki obdelujejo poleg prvotnega namena še za drugi (sekundarni) namen – npr. se hranijo kot javno arhivsko gradivo v ti. neaktivni «arhivsko zbirki« z namenom, da se izročijo arhivu. Kako pa ravnate v primeru, da konkretnega mnenja (za vašo občino) s strani pristojnega arhiva še nimate? Več si preberite v najnovejših novicah – Obvestilo št. 5 Dataofficer, na katere se lahko naročite preko našega kontaktnega naslova info@dataofficer.si ali nas pokličete na 041 314-400.
Iskrene čestitke vsem, ki ste že uspešno izvedli usposabljanje preko Dataofficer SmartDPO e-učilnice
Usposabljanja zaposlenih preko SmartDPO e-učilnice za občine, ki so namenjena usposabljanju zaposlenih s področja varstva osebnih podatkov v skladu z GDPR in nacionalno zakonodajo, že uspešno tečejo. Veseli nas, da je večina udeležencev prvega termina že uspešno opravila testiranje. Med prvimi tremi, ki so že v mesecu marcu pridobili potrdilo o uspešno izvedenem testiranju je tudi Aleš Kozar iz Občine Lendava. Iskrene čestitke Alešu in drugim, ki so že pridobili potrdilo!
Občine se za nov termin e-usposabljanj (od 10. aprila do 5.maja) lahko prijavijo do petka, 5. aprila 2019, na info@dataofficer.si ali na tel. št. 041 314-400, Petra Avsec Bernot. Kliknite in natisnite si letak za e-usposabljanje.
Več o e-usposabljanju, ki jih izvajamo tudi za druge ciljne skupine zaposlenih v javnem in zasebnem sektorju, si preberite tukaj (link na zavihek SmartDPO). Vam prilagojeno e-učilnico SmartDPO naročite na info@dataofficer.si ali nas pokličite na 041 314-400, Petra Avsec Bernot.
OB LETU OSOREJ: ZVOP-2 ponovno v zakonodajnem postopku
Ministrstvo za pravosodje je na predlog novega ZVOP-2 prejelo večje število pripomb.
Pripombe je med drugimi (na 20 straneh) podala tudi Informacijska pooblaščenka. Za ogled pripomb, klikni tukaj.
Predlagatelj zakona ne upošteva dejstva, da Splošna uredba o varstvu osebnih podatkov (GDPR) že velja skoraj leto dni in nanjo so se morali, tako subjekti javnega, kot tudi zasebnega sektorja, že prilagoditi. Novih 190 členov nacionalnega zakona (poleg 90 členov GDPR) tako povzroča veliko, predvsem pa nepotrebno, zmedo. Med drugim predlagatelj želi s predlogom ZVOP-2 tudi na novo določiti pravila glede določanja pravnih podlag za obdelavo osebnih podatkov.
Menimo, da bo predlog zakona doživel še vrsto popravkov, zato je nehvaležno napovedovati časovnico glede sprejetja. Že sedaj pa je jasno, da je Slovenija edina evropska država, ki še ni izvedla implementacije GDPR, Informacijski pooblaščenec – nadzorni organ v Sloveniji, pa edini organ, ki še vedno nima pooblastil za ukrepanje…
Specialni seminar »ZASEBNOST NA DELOVNEM MESTU« V SKLADU Z GDPR IN ZAKONOM O VARSTVU OSEBNIH PODATKOV
Dataofficer d.o.o. vabi na specialni seminar »ZASEBNOST NA DELOVNEM MESTU« V SKLADU Z GDPR IN ZAKONOM O VARSTVU OSEBNIH PODATKOV, s poudarkom na praksi nadzornega organa, s predavateljico Mojco Prelesnik, Informacijsko pooblaščenko in mag. Renata Zatler, CIPP/E.
Seminar bo potekal na treh lokacijah –več info – in je namenjen kadrovnikom, odgovornim osebam za varstvo osebnih podatkov, pooblaščenim osebam za varstvo osebnih podatkov (»DPO«) ter drugim zaposlenim v splošnih in finančnih službah, ki obdelujejo osebne podatke zaposlenih. Izpolnite prijavnico in nam jo pošljite na petra.avsec@dataofficer.si ali nas pokličite na št. 041/ 314 400, Petra Avsec Bernot.
ALI LOKALNA TV LAHKO SNEMA OBČINSKO SEJO SVETNIKOV BREZ PRIVOLITVE NAVZOČIH?
DA, pod pogojem, da je seja javna in lokalna TV deluje kot neodvisna medijska hiša na podlagi zakonodaje o medijih. V primeru, da snemanje NAROČI občina in tako lokalna TV snema sejo po naročilu in v imenu občine, je upravljavec osebnih podatkov občina, ki mora za obdelavo tovrstnih osebnih podatkov (glas, podoba posameznika) za namen javne objave posnetka, pridobiti ustrezno pravno podlago za obdelavo osebnih podatkov v skladu z GDPR, kar pa ni nujno, da je privolitev. Za več informacij o dogodku v Občini Medvode in odzivu Informacijskega pooblaščenca se naročite na aktualne novice Dataofficer (spodaj). V primeru, da uskladitve z zahtevami GDPR še niste izvedli, vam lahko pri tem pomagamo.
JAVNI SEKTOR - DOSTOP DO INFORMACIJ JAVNEGA ZNAČAJA IN VARSTVO OSEBNIH PODATKOV
Kaj morajo vedeti funkcionarji in drugi javni uslužbenci javnega sektorja v zvezi z zagotavljanjem pravice vedeti in pravice do zasebnosti
Pravice do svobode govora in informiranosti ter varovanja zasebnosti so nam zagotovljene že z Ustavo. Tako uslužbenci v javnem sektorju kot tudi funkcionarji, se morajo zavedati, da sta tako dostop do informacij javnega značaja kot varovanje zasebnosti pravici vsakogar. Obe pravici moramo spoštovati, jih omogočati, izvajati in udejanjati na podlagi Zakona o dostop do informacij javnega značaja (ZDIJZ) in Zakona o varstvu osebnih podatkov (ZVOP-1), ki se trenutno uporablja v okrnjenem obsegu, ter od 25. maja letos dalje tudi na podlagi nove evropske zakonodaje, Splošne uredbe o varstvu podatkov (GDPR).
Osnovno pravilo: Za subjekte javnega sektorja primarno velja načelo javnosti, tako za informacije, ki so v raznih gradivih (npr. zapisnikih, vabilih na seje ipd.) kot tudi za druge informacije o njihovem delu ter informacije o funkcionarjih in zaposlenih. V javnem sektorju namreč velja temeljno pravilo, da je javno oziroma vsakomur dostopno vse, razen izjem, ki jih določa ZDIJZ v 6. členu (11 izjem!). Med izjeme se uvrščajo tudi osebni podatki.
Več si preberite v članku na povezavi.
IZVAJANJE 33. ČLENA GDPR – Uradno obvestilo nadzornemu organu (IP) o kršitvi varstva osebnih podatkov
Od dneva, ko se je začela neposredno uporabljati Splošna uredba o varstvu osebnih podatkov (25. maj- GDPR) bo kmalu minilo že 5 mesecev. Mnogi od subjektov s katerimi sodelujemo ste pri aktivnostih za doseganje skladnosti z GDPR že pri koncu oziroma ste jih v delu uskladitve že zaključili, to pa ne pomeni, da je zadeva končana. GDPR od nas nenehno zahteva stalno zagotavljanje skladnosti.
Naš napredek pri varstvu osebnih podatkov bo ena izmed stalnic, ki nas bo neprestano spremljala. Enako bo vedno prisotna tudi skrb za preprečevanje morebitnih incidentov povezanih z varstvom osebnih podatkov. Včasih, pa se nam bodo kljub našemu trudu incidenti vseeno zgodili. Takrat je predvsem pomembno, da znamo pravilno ukrepati ter storiti vse potrebno, da izvedemo vse z GDPR zahtevane aktivnosti ter poskrbimo za preprečitev morebitne škode ter izvedemo korake, ki bodo v prihodnje prispevali k temu, da se nam incidenti ne bodo ponavljali in da jih bo čim manj. Več o kršitvah in ukrepih, ki smo jih dolžni izvesti, si preberite v priponki.
OCENA UČINKOV V ZVEZI Z VARSTVOM OSEBNIH PODATKOV NA PODLAGI 35. ČLENA GDPR - uvedba videonadzora na javnih površinah
Po 25. maju (uveljavitev GDPR) je v primeru uvedbe videonadzora javnih površin ali podobnih »tveganih« obdelav treba pripraviti presojo učinkov v zvezi z varstvom osebnih podatkov (DPIA) še pred uvedbo in sicer v skladu s 35. členom GDPR. Prilagamo obrazložitev namena, vsebine in procesa za pripravo DPIA. V primeru, da imate namen vzpostaviti videonadzor na javnih površinah ali načrtujete druge podobne obdelave osebnih podatkov nas pravočasno kontaktirajte in z veseljem vam bomo pomagali.
Več o DPIA na povezavi.
LOKALNE VOLITVE 2018 - Ali ste volilna opravila uskladili z GDPR?
Vsekakor je GDPR za občine velik izziv, še posebej sedaj v času pred lokalnimi volitvami. Volitve in volilna opravila zahtevajo naše dobro poznavanje predpisov s področja varstva osebnih podatkov. Dataofficer d.o.o. na področju varstva osebnih podatkov sodeluje z mnogimi občinami, ki so se volilnih opravil lotile skladno z zahtevami GDPR. V priponki je vzorec obrazca soglasja kandidata za člana volilnega odbora, ki vsebuje obvestilo za obdelavo v skladu s 13. členom GDPR. Naj vam bo v pomoč, v primeru, da potrebujete dodatno pomoč, se lahko obrnete na nas.
ZVOP - 2 KMALU NA VLADI
Vlada RS je na svoji seji dne 5.4.2018 določila besedilo ZVOP – 2 in ga posredovala v sprejem v Državni zbor RS. Povezava do osnutka zakona se nahaja tukaj. Vsem našim strankam, predvsem tistim, ki prihajajo in javnega sektorja in smo se skupaj spraševali ali bodo imele svobodno izbiro in se bodo lahko same odločile, ali bodo za pooblaščeno osebo za varstvo osebnih podatkov lahko imele pogodbo z zunanjim podjetjem ali zunanjim svetovalcem, sporočamo, da, DA.
ZA VSE, KI STE ŽE MALO V ZAMUDI Z USKLADITVIJO SVOJEGA POSLOVANJA Z GDPR
Članek mag. Renate Zatler, CIPP/E, svetovalke in zunanje pooblaščene osebe za varstvo osebnih podatkov pri Dataofficer d.o.o. o tem, kako sploh začeti in pristopiti k uskladitvi z GDPR.
Povezava do članka: kliknite
OSNUTEK ZVOP-2 DRUGIČ V JAVNI RAZPRAVI
Ministrstvo za pravosodje je pripravilo drugi osnutek Zakona o varstvu osebnih podatkov (ZVOP-2). Poleg izvršitve Splošne uredbe o varstvu osebnih podatkov (GDPR) specialno ureja tudi nekatera druga področja, med drugim tudi videonadzor. Predlagana je sprememba roka hrambe posnetka videonadzornega sistema in sicer iz 1 leta (ZVOP-2) na največ 3 mesece.
Osnutek ZVOP-2 se nahaja na povezavi.
DO 25. MAJA 2018 IMENUJTE NOTRANJO ALI ZUNANJO POOBLAŠČENO OSEBO ZA VARSTVO OSEBNIH PODATKOV (DPO)
Mag. Renata Zatle, Dataofficer d.o.o., o imenovanju pooblaščene osebe za varstvo osebnih podatkov – v publikaciji Gospodarske zbornice Slovenije: Glas gospodarstva.
Več informacij na povezavi.
Foto: Stocksy
BREZ PREDHODNE OSEBNE PRIVOLITVE NI MOŽNO POSREDOVANJE ČESTITK STARŠEM OB ROJSTVU OTROKA
Pošiljanje čestitk ob rojstvu otroka s strani krajevne skupnosti ne predstavljalo izvrševanje nalog iz pristojnosti občine oz. krajevne skupnosti, zato je obdelava osebnih podatkov v konkretnem primeru dopustna samo z osebno privolitvijo posameznikov (staršev). Več o tem v mnenju Informacijskega pooblaščenc z dne 1.2.2018.
Več informacij na povezavi.
DATAOFFICER d.o.o. O GDPR NA DOGODKU, KI STA GA ORGANIZIRALI SKUPNOST OBČIN SLOVENIJE IN INFORMACIJSKA POOBLAŠČENKA RS (IP)
Ljubljana 8.11.2017
Skupnost občin Slovenije je v sodelovanju z Informacijskim pooblaščencem Republike Slovenije (IP) v sredo, 8.11.2017 organizirala informativni posvet z naslovom »Nova evropska ureditev varstva osebnih podatkov in dostop do informacij javnega značaja pri občini in v občinskih podjetjih«. V prvem delu izobraževanja je mag. Kristina Kotnik Šumah,namestnica informacijske pooblaščenke, predstavila aktualne primere iz prakse na področju izvajanje zakonodaje o dostopu do informacij javnega značaja, v drugem delu pa sta ga. Mojca Prelesnik, informacijska pooblaščenka in mag. Renata Zatler, samostojna svetovalka podjetja Dataofficer d.o.o., predstavili pomembnejše novosti nove evropske zakonodaje o varstvu osebnih podatkov.
Več informacij na povezavi.
OBRTNO PODJETNIŠKA ZBORNICA V DOMŽALAH PRIPRAVILA DOGODEK O NOVOSTIH GDPR
Domžale 26.10.2017
Območna obrtna zbornica Domžale je organizirala dogodek o novi evropski uredbi o varovanju osebnih podatkov. Dogodek se je odvil 26. oktobra. Na dogodki je gostja informacijska pooblaščenka Mojca Prelesnik, predstavila novosti evropske zakonodaje o varovanju osebnih podatko…v GDPR, mag. Renata Zatler in Jerneja Merva iz podjetja Dataofficer d.o.o. sta predstavili kako uskladiti novo evropsko uredbo v praksi, gospod Uroš Majcen iz podjetja S&T d.d. pa nas je seznanil s ključnimi koraki do ustrezne informacijske varnosti.
Dvorana zbornice je bila polna, udeleženci so aktivno sodelovali in po končanem dogodku odšli zadovoljni, polni novih informacij, morda malo zaskrbljeni a z vedenjem, da je doseganje skladnosti z GDPR dosegljivo in da bo zavedanje in ravnanje z osebnimi podatki na način, kot to zahteva GDPR, dolgoročno pomenilo konkurenčno prednost.
VARSTVO OSEBNIH PODATKOV V SKLADU Z NOVO EVROPSKO ZAKONODAJO
Domžale 23.10.2017
Podjetje Dataofficer d.o.o. iz Domžal, specializirano za svetovanje s področja varstva osebnih podatkov je v sodelovanju z Občino Domžale in Občino Kamnik, za subjekte javnega sektorja, javna podjetja in druga podjetja v lasti občine ter koncesionarje na območju Domžal in Kamnika, včeraj dne 23.10.2017 v prostorih Knjižnice Domžale, organiziralo posvet na katerem jo Informacijska pooblaščenka Mojca Prelesnik predstavila najpomembnejše novosti evropske zakonodaje in korake v procesu uskladitve z novimi zahtevami. Novi zakonodaji o varstvu osebnih podatkov (Splošna uredba o varstvu podatkov – GDPR) se morajo do maja 2018 prilagoditi vsi javni in zasebni subjekti, ki obdelujejo osebne podatke. Bistvene spremembe se nanašajo na širitve pravic posameznikov (med drugim pravica do pozabe, pravica do prenosa osebnih podatkov) in na večanje obveznosti subjektov, ki osebne podatke obdelujejo. Za subjekte javnega sektorja so zahteve po novem še strožje, med drugim je obvezno imenovanje pooblaščene osebe za varstvo osebnih podatkov (DPO).
Vabilo na posvet dne 23. 10. 2017, ob 13.00 uri v Knjižnici Domžale
Dataofficer d.o.o. v sodelovanju z Občino Domžale in Občino Kamnik, za subjekte javnega sektorja, javna podjetja in druga podjetja v lasti občine ter koncesionarje na območju Domžal in Kamnika dne 23.10.2017 od 13.00 do 15.00 ure, v prostorih Knjižnice Domžale (Mercator center, Cesta talcev 4, Domžale) organizira posvet na katerem bo Informacijska pooblaščenka Mojca Prelesnik predstavila najpomembnejše novosti evropske zakonodaje in korake v procesu uskladitve z novimi zahtevami.
Novi zakonodaji o varstvu osebnih podatkov (Splošna uredba o varstvu podatkov – GDPR) se morajo do maja 2018 prilagoditi vsi javni in zasebni subjekti, ki obdelujejo osebne podatke. Bistvene spremembe se nanašajo na širitve pravic posameznikov in na večanje obveznosti subjektov, ki osebne podatke obdelujejo. Vaše vabilo
Posvet o najpomembnejših novostih evropske zakonodaje in korakih v procesu uskladitve z novimi zahtevami.
Priporočamo vam, da pravočasno poskrbite za uvedbo ustreznih organizacijskih in tehničnih ukrepov in se tako izognite visokim finančnim globam in odškodninam, ki jih predvideva nova evropska zakonodaja. Naredite prvi korak in se udeležite dogodka na katerem bo Informacijska pooblaščenka Mojca Prelesnik predstavila ključne NOVOSTI, ki jih prinaša NOVA EVROPSKA ZAKONODAJA.
Dataofficer d.o.o. v sodelovanju z Območno obrtno podjetniško zbornico Domžale dne 26.10.2017 ob 13.00 uri, v prostorih zbornice organizira posvet na katerem bo Informacijska pooblaščenka Mojca Prelesnik predstavila najpomembnejše novosti evropske zakonodaje in korake v procesu uskladitve z novimi zahtevami. Podrobneje o posvetu >>
Letak za mala in srednja podjetja Evropske komisije o novi evropski Uredbi o varstvu osebnih podatkov - GDPR.
Strožji predpisi o varstvu osebnih podatkov, ki bodo začeli veljati maja 2018, bodo državljanom omogočili več nadzora nad njihovimi podatki, podjetjem pa enake konkurenčne pogoje. Evropska komisija je za mala in srednja podjetja pripravila letak o bistvenih novostih s tega področja.
Letak si lahko ogledate na tej povezavi.
Zakaj poskrbeti za varstvo osebnih podatkov?
Ker izguba ali druga zloraba osebnih podatkov vaših strank, pacientov, poslovnih partnerjev ali zaposlenih, okrni ugled in celo ogrozi ugled vaše organizacije.
Občutljivi osebni podatki v zdravstvu in skladnost z GDPR
Zdravstveni osebni podatki sodijo v posebno kategorijo podatkov za katere veljajo strožja pravila obdelave – več v članku avtorice Jerneje Merva, pooblaščene osebe za varstvo osebnih podatkov, ki je bil objavljen v reviji ISIS, publikaciji Zdravniške zbornice Slovenije, št. 8-9/2017.
Več na povezavi.
Ali ste preverili kako varno so shranjeni podatki?
Švedska (julij, 2017): Zaradi izgube osebnih podatkov vladne agencije je ogrožena funkcija predsednika švedske vlade. Kršitev varstva osebnih podatkov se je dejansko zgodila že v letu 2015, ko je Agencija za promet šla skozi proces privatizacije svojih informacijskih sistemov in pri prenosu podatkov ni upoštevala ustrezne politike in postopka za zaščito podatkov.
Več na povezavi.
Ali ste preverili, če so občutljivi podatkih vaših pacientov ustrezno zavarovani? Ali izvajate redne letne preglede ustreznosti zaščite in izvajate organizacijske in tehnične ukrepe za ustrezno varovanje?
Belgija (julij, 2017): Neznani heker je uspel ukrasti nekatere podatke o pacientih preko flamske spletne strani »Digitale Wachtkamer«, spletnega mesta, ki omogoča bolnikom ureditev sestankov s svojimi zdravniki. Heker je dostopal do e-poštnih naslovov, telefonskih številk in gesel bolnikov in posledično tudi do občutljivih zdravstvenih podatkov. . Ta vrsta osebnih “zdravstvenih” podatkov je dejansko posebna kategorija podatkov, ki se po naravi šteje za posebno “občutljivo” in bi morala imeti koristi od dodatne zaščite pred nezakonitim dostopom in razkritjem.
Več na povezavi.
DATAOFFICER d.o.o. O GDPR NA DOGODKU, KI STA GA ORGANIZIRALI SKUPNOST OBČIN SLOVENIJE IN INFORMACIJSKA POOBLAŠČENKA RS (IP)
Ljubljana 8.11.2017
Skupnost občin Slovenije je v sodelovanju z Informacijskim pooblaščencem Republike Slovenije (IP) v sredo, 8.11.2017 organizirala informativni posvet z naslovom »Nova evropska ureditev varstva osebnih podatkov in dostop do informacij javnega značaja pri občini in v občinskih podjetjih«. V prvem delu izobraževanja je mag. Kristina Kotnik Šumah,namestnica informacijske pooblaščenke, predstavila aktualne primere iz prakse na področju izvajanje zakonodaje o dostopu do informacij javnega značaja, v drugem delu pa sta ga. Mojca Prelesnik, informacijska pooblaščenka in mag. Renata Zatler, samostojna svetovalka podjetja Dataofficer d.o.o., predstavili pomembnejše novosti nove evropske zakonodaje o varstvu osebnih podatkov.
Več informacij na povezavi.
OBRTNO PODJETNIŠKA ZBORNICA V DOMŽALAH PRIPRAVILA DOGODEK O NOVOSTIH GDPR
Domžale 26.10.2017
Območna obrtna zbornica Domžale je organizirala dogodek o novi evropski uredbi o varovanju osebnih podatkov. Dogodek se je odvil 26. oktobra. Na dogodki je gostja informacijska pooblaščenka Mojca Prelesnik, predstavila novosti evropske zakonodaje o varovanju osebnih podatko…v GDPR, mag. Renata Zatler in Jerneja Merva iz podjetja Dataofficer d.o.o. sta predstavili kako uskladiti novo evropsko uredbo v praksi, gospod Uroš Majcen iz podjetja S&T d.d. pa nas je seznanil s ključnimi koraki do ustrezne informacijske varnosti.
Dvorana zbornice je bila polna, udeleženci so aktivno sodelovali in po končanem dogodku odšli zadovoljni, polni novih informacij, morda malo zaskrbljeni a z vedenjem, da je doseganje skladnosti z GDPR dosegljivo in da bo zavedanje in ravnanje z osebnimi podatki na način, kot to zahteva GDPR, dolgoročno pomenilo konkurenčno prednost.
VARSTVO OSEBNIH PODATKOV V SKLADU Z NOVO EVROPSKO ZAKONODAJO
Domžale 23.10.2017
Podjetje Dataofficer d.o.o. iz Domžal, specializirano za svetovanje s področja varstva osebnih podatkov je v sodelovanju z Občino Domžale in Občino Kamnik, za subjekte javnega sektorja, javna podjetja in druga podjetja v lasti občine ter koncesionarje na območju Domžal in Kamnika, včeraj dne 23.10.2017 v prostorih Knjižnice Domžale, organiziralo posvet na katerem jo Informacijska pooblaščenka Mojca Prelesnik predstavila najpomembnejše novosti evropske zakonodaje in korake v procesu uskladitve z novimi zahtevami. Novi zakonodaji o varstvu osebnih podatkov (Splošna uredba o varstvu podatkov – GDPR) se morajo do maja 2018 prilagoditi vsi javni in zasebni subjekti, ki obdelujejo osebne podatke. Bistvene spremembe se nanašajo na širitve pravic posameznikov (med drugim pravica do pozabe, pravica do prenosa osebnih podatkov) in na večanje obveznosti subjektov, ki osebne podatke obdelujejo. Za subjekte javnega sektorja so zahteve po novem še strožje, med drugim je obvezno imenovanje pooblaščene osebe za varstvo osebnih podatkov (DPO).
Vabilo na posvet dne 23. 10. 2017, ob 13.00 uri v Knjižnici Domžale
Dataofficer d.o.o. v sodelovanju z Občino Domžale in Občino Kamnik, za subjekte javnega sektorja, javna podjetja in druga podjetja v lasti občine ter koncesionarje na območju Domžal in Kamnika dne 23.10.2017 od 13.00 do 15.00 ure, v prostorih Knjižnice Domžale (Mercator center, Cesta talcev 4, Domžale) organizira posvet na katerem bo Informacijska pooblaščenka Mojca Prelesnik predstavila najpomembnejše novosti evropske zakonodaje in korake v procesu uskladitve z novimi zahtevami.
Novi zakonodaji o varstvu osebnih podatkov (Splošna uredba o varstvu podatkov – GDPR) se morajo do maja 2018 prilagoditi vsi javni in zasebni subjekti, ki obdelujejo osebne podatke. Bistvene spremembe se nanašajo na širitve pravic posameznikov in na večanje obveznosti subjektov, ki osebne podatke obdelujejo. Vaše vabilo
Posvet o najpomembnejših novostih evropske zakonodaje in korakih v procesu uskladitve z novimi zahtevami.
Priporočamo vam, da pravočasno poskrbite za uvedbo ustreznih organizacijskih in tehničnih ukrepov in se tako izognite visokim finančnim globam in odškodninam, ki jih predvideva nova evropska zakonodaja. Naredite prvi korak in se udeležite dogodka na katerem bo Informacijska pooblaščenka Mojca Prelesnik predstavila ključne NOVOSTI, ki jih prinaša NOVA EVROPSKA ZAKONODAJA.
Dataofficer d.o.o. v sodelovanju z Območno obrtno podjetniško zbornico Domžale dne 26.10.2017 ob 13.00 uri, v prostorih zbornice organizira posvet na katerem bo Informacijska pooblaščenka Mojca Prelesnik predstavila najpomembnejše novosti evropske zakonodaje in korake v procesu uskladitve z novimi zahtevami. Podrobneje o posvetu >>
Letak za mala in srednja podjetja Evropske komisije o novi evropski Uredbi o varstvu osebnih podatkov - GDPR.
Strožji predpisi o varstvu osebnih podatkov, ki bodo začeli veljati maja 2018, bodo državljanom omogočili več nadzora nad njihovimi podatki, podjetjem pa enake konkurenčne pogoje. Evropska komisija je za mala in srednja podjetja pripravila letak o bistvenih novostih s tega področja.
Letak si lahko ogledate na tej povezavi.
Zakaj poskrbeti za varstvo osebnih podatkov?
Ker izguba ali druga zloraba osebnih podatkov vaših strank, pacientov, poslovnih partnerjev ali zaposlenih, okrni ugled in celo ogrozi ugled vaše organizacije.
Občutljivi osebni podatki v zdravstvu in skladnost z GDPR
Zdravstveni osebni podatki sodijo v posebno kategorijo podatkov za katere veljajo strožja pravila obdelave – več v članku avtorice Jerneje Merva, pooblaščene osebe za varstvo osebnih podatkov, ki je bil objavljen v reviji ISIS, publikaciji Zdravniške zbornice Slovenije, št. 8-9/2017.
Več na povezavi.
Ali ste preverili kako varno so shranjeni podatki?
Švedska (julij, 2017): Zaradi izgube osebnih podatkov vladne agencije je ogrožena funkcija predsednika švedske vlade. Kršitev varstva osebnih podatkov se je dejansko zgodila že v letu 2015, ko je Agencija za promet šla skozi proces privatizacije svojih informacijskih sistemov in pri prenosu podatkov ni upoštevala ustrezne politike in postopka za zaščito podatkov.
Več na povezavi.
Ali ste preverili, če so občutljivi podatkih vaših pacientov ustrezno zavarovani? Ali izvajate redne letne preglede ustreznosti zaščite in izvajate organizacijske in tehnične ukrepe za ustrezno varovanje?
Belgija (julij, 2017): Neznani heker je uspel ukrasti nekatere podatke o pacientih preko flamske spletne strani »Digitale Wachtkamer«, spletnega mesta, ki omogoča bolnikom ureditev sestankov s svojimi zdravniki. Heker je dostopal do e-poštnih naslovov, telefonskih številk in gesel bolnikov in posledično tudi do občutljivih zdravstvenih podatkov. . Ta vrsta osebnih “zdravstvenih” podatkov je dejansko posebna kategorija podatkov, ki se po naravi šteje za posebno “občutljivo” in bi morala imeti koristi od dodatne zaščite pred nezakonitim dostopom in razkritjem.
Več na povezavi.