[[[["field7","equal_to","Strinjam se"]],[["show_fields","field4"]],"and"]]
1
AKTUALNO
JAVNI SEKTOR - DOSTOP DO INFORMACIJ JAVNEGA ZNAČAJA IN VARSTVO OSEBNIH PODATKOV
Kaj morajo vedeti funkcionarji in drugi javni uslužbenci javnega sektorja v zvezi z zagotavljanjem pravice vedeti in pravice do zasebnosti
Pravice do svobode govora in informiranosti ter varovanja zasebnosti so nam zagotovljene že z Ustavo. Tako uslužbenci v javnem sektorju kot tudi funkcionarji, se morajo zavedati, da sta tako dostop do informacij javnega značaja kot varovanje zasebnosti pravici vsakogar. Obe pravici moramo spoštovati, jih omogočati, izvajati in udejanjati na podlagi Zakona o dostop do informacij javnega značaja (ZDIJZ) in Zakona o varstvu osebnih podatkov (ZVOP-1), ki se trenutno uporablja v okrnjenem obsegu, ter od 25. maja letos dalje tudi na podlagi nove evropske zakonodaje, Splošne uredbe o varstvu podatkov (GDPR).
Osnovno pravilo: Za subjekte javnega sektorja primarno velja načelo javnosti, tako za informacije, ki so v raznih gradivih (npr. zapisnikih, vabilih na seje ipd.) kot tudi za druge informacije o njihovem delu ter informacije o funkcionarjih in zaposlenih. V javnem sektorju namreč velja temeljno pravilo, da je javno oziroma vsakomur dostopno vse, razen izjem, ki jih določa ZDIJZ v 6. členu (11 izjem!). Med izjeme se uvrščajo tudi osebni podatki.
Več si preberite v članku na povezavi.
IZVAJANJE 33. ČLENA GDPR – Uradno obvestilo nadzornemu organu (IP) o kršitvi varstva osebnih podatkov
Od dneva, ko se je začela neposredno uporabljati Splošna uredba o varstvu osebnih podatkov (25. maj- GDPR) bo kmalu minilo že 5 mesecev. Mnogi od subjektov s katerimi sodelujemo ste pri aktivnostih za doseganje skladnosti z GDPR že pri koncu oziroma ste jih v delu uskladitve že zaključili, to pa ne pomeni, da je zadeva končana. GDPR od nas nenehno zahteva stalno zagotavljanje skladnosti.
Naš napredek pri varstvu osebnih podatkov bo ena izmed stalnic, ki nas bo neprestano spremljala. Enako bo vedno prisotna tudi skrb za preprečevanje morebitnih incidentov povezanih z varstvom osebnih podatkov. Včasih, pa se nam bodo kljub našemu trudu incidenti vseeno zgodili. Takrat je predvsem pomembno, da znamo pravilno ukrepati ter storiti vse potrebno, da izvedemo vse z GDPR zahtevane aktivnosti ter poskrbimo za preprečitev morebitne škode ter izvedemo korake, ki bodo v prihodnje prispevali k temu, da se nam incidenti ne bodo ponavljali in da jih bo čim manj. Več o kršitvah in ukrepih, ki smo jih dolžni izvesti, si preberite v priponki.
OCENA UČINKOV V ZVEZI Z VARSTVOM OSEBNIH PODATKOV NA PODLAGI 35. ČLENA GDPR - uvedba videonadzora na javnih površinah
Po 25. maju (uveljavitev GDPR) je v primeru uvedbe videonadzora javnih površin ali podobnih »tveganih« obdelav treba pripraviti presojo učinkov v zvezi z varstvom osebnih podatkov (DPIA) še pred uvedbo in sicer v skladu s 35. členom GDPR. Prilagamo obrazložitev namena, vsebine in procesa za pripravo DPIA. V primeru, da imate namen vzpostaviti videonadzor na javnih površinah ali načrtujete druge podobne obdelave osebnih podatkov nas pravočasno kontaktirajte in z veseljem vam bomo pomagali.
Več o DPIA na povezavi.
LOKALNE VOLITVE 2018 - Ali ste volilna opravila uskladili z GDPR?
Vsekakor je GDPR za občine velik izziv, še posebej sedaj v času pred lokalnimi volitvami. Volitve in volilna opravila zahtevajo naše dobro poznavanje predpisov s področja varstva osebnih podatkov. Dataofficer d.o.o. na področju varstva osebnih podatkov sodeluje z mnogimi občinami, ki so se volilnih opravil lotile skladno z zahtevami GDPR. V priponki je vzorec obrazca soglasja kandidata za člana volilnega odbora, ki vsebuje obvestilo za obdelavo v skladu s 13. členom GDPR. Naj vam bo v pomoč, v primeru, da potrebujete dodatno pomoč, se lahko obrnete na nas.
ZVOP - 2 KMALU NA VLADI
Vlada RS je na svoji seji dne 5.4.2018 določila besedilo ZVOP – 2 in ga posredovala v sprejem v Državni zbor RS. Povezava do osnutka zakona se nahaja tukaj. Vsem našim strankam, predvsem tistim, ki prihajajo in javnega sektorja in smo se skupaj spraševali ali bodo imele svobodno izbiro in se bodo lahko same odločile, ali bodo za pooblaščeno osebo za varstvo osebnih podatkov lahko imele pogodbo z zunanjim podjetjem ali zunanjim svetovalcem, sporočamo, da, DA.
ZA VSE, KI STE ŽE MALO V ZAMUDI Z USKLADITVIJO SVOJEGA POSLOVANJA Z GDPR
Članek mag. Renate Zatler, CIPP/E, svetovalke in zunanje pooblaščene osebe za varstvo osebnih podatkov pri Dataofficer d.o.o. o tem, kako sploh začeti in pristopiti k uskladitvi z GDPR.
Povezava do članka: kliknite
OSNUTEK ZVOP-2 DRUGIČ V JAVNI RAZPRAVI
Ministrstvo za pravosodje je pripravilo drugi osnutek Zakona o varstvu osebnih podatkov (ZVOP-2). Poleg izvršitve Splošne uredbe o varstvu osebnih podatkov (GDPR) specialno ureja tudi nekatera druga področja, med drugim tudi videonadzor. Predlagana je sprememba roka hrambe posnetka videonadzornega sistema in sicer iz 1 leta (ZVOP-2) na največ 3 mesece.
Osnutek ZVOP-2 se nahaja na povezavi.
DO 25. MAJA 2018 IMENUJTE NOTRANJO ALI ZUNANJO POOBLAŠČENO OSEBO ZA VARSTVO OSEBNIH PODATKOV (DPO)
Mag. Renata Zatle, Dataofficer d.o.o., o imenovanju pooblaščene osebe za varstvo osebnih podatkov – v publikaciji Gospodarske zbornice Slovenije: Glas gospodarstva.
Več informacij na povezavi.
Foto: Stocksy
BREZ PREDHODNE OSEBNE PRIVOLITVE NI MOŽNO POSREDOVANJE ČESTITK STARŠEM OB ROJSTVU OTROKA
Pošiljanje čestitk ob rojstvu otroka s strani krajevne skupnosti ne predstavljalo izvrševanje nalog iz pristojnosti občine oz. krajevne skupnosti, zato je obdelava osebnih podatkov v konkretnem primeru dopustna samo z osebno privolitvijo posameznikov (staršev). Več o tem v mnenju Informacijskega pooblaščenc z dne 1.2.2018.
Več informacij na povezavi.
DATAOFFICER d.o.o. O GDPR NA DOGODKU, KI STA GA ORGANIZIRALI SKUPNOST OBČIN SLOVENIJE IN INFORMACIJSKA POOBLAŠČENKA RS (IP)
Ljubljana 8.11.2017
Skupnost občin Slovenije je v sodelovanju z Informacijskim pooblaščencem Republike Slovenije (IP) v sredo, 8.11.2017 organizirala informativni posvet z naslovom »Nova evropska ureditev varstva osebnih podatkov in dostop do informacij javnega značaja pri občini in v občinskih podjetjih«. V prvem delu izobraževanja je mag. Kristina Kotnik Šumah,namestnica informacijske pooblaščenke, predstavila aktualne primere iz prakse na področju izvajanje zakonodaje o dostopu do informacij javnega značaja, v drugem delu pa sta ga. Mojca Prelesnik, informacijska pooblaščenka in mag. Renata Zatler, samostojna svetovalka podjetja Dataofficer d.o.o., predstavili pomembnejše novosti nove evropske zakonodaje o varstvu osebnih podatkov.
Več informacij na povezavi.
OBRTNO PODJETNIŠKA ZBORNICA V DOMŽALAH PRIPRAVILA DOGODEK O NOVOSTIH GDPR
Domžale 26.10.2017
Območna obrtna zbornica Domžale je organizirala dogodek o novi evropski uredbi o varovanju osebnih podatkov. Dogodek se je odvil 26. oktobra. Na dogodki je gostja informacijska pooblaščenka Mojca Prelesnik, predstavila novosti evropske zakonodaje o varovanju osebnih podatko…v GDPR, mag. Renata Zatler in Jerneja Merva iz podjetja Dataofficer d.o.o. sta predstavili kako uskladiti novo evropsko uredbo v praksi, gospod Uroš Majcen iz podjetja S&T d.d. pa nas je seznanil s ključnimi koraki do ustrezne informacijske varnosti.
Dvorana zbornice je bila polna, udeleženci so aktivno sodelovali in po končanem dogodku odšli zadovoljni, polni novih informacij, morda malo zaskrbljeni a z vedenjem, da je doseganje skladnosti z GDPR dosegljivo in da bo zavedanje in ravnanje z osebnimi podatki na način, kot to zahteva GDPR, dolgoročno pomenilo konkurenčno prednost.
VARSTVO OSEBNIH PODATKOV V SKLADU Z NOVO EVROPSKO ZAKONODAJO
Domžale 23.10.2017
Podjetje Dataofficer d.o.o. iz Domžal, specializirano za svetovanje s področja varstva osebnih podatkov je v sodelovanju z Občino Domžale in Občino Kamnik, za subjekte javnega sektorja, javna podjetja in druga podjetja v lasti občine ter koncesionarje na območju Domžal in Kamnika, včeraj dne 23.10.2017 v prostorih Knjižnice Domžale, organiziralo posvet na katerem jo Informacijska pooblaščenka Mojca Prelesnik predstavila najpomembnejše novosti evropske zakonodaje in korake v procesu uskladitve z novimi zahtevami. Novi zakonodaji o varstvu osebnih podatkov (Splošna uredba o varstvu podatkov – GDPR) se morajo do maja 2018 prilagoditi vsi javni in zasebni subjekti, ki obdelujejo osebne podatke. Bistvene spremembe se nanašajo na širitve pravic posameznikov (med drugim pravica do pozabe, pravica do prenosa osebnih podatkov) in na večanje obveznosti subjektov, ki osebne podatke obdelujejo. Za subjekte javnega sektorja so zahteve po novem še strožje, med drugim je obvezno imenovanje pooblaščene osebe za varstvo osebnih podatkov (DPO).
Vabilo na posvet dne 23. 10. 2017, ob 13.00 uri v Knjižnici Domžale
Dataofficer d.o.o. v sodelovanju z Občino Domžale in Občino Kamnik, za subjekte javnega sektorja, javna podjetja in druga podjetja v lasti občine ter koncesionarje na območju Domžal in Kamnika dne 23.10.2017 od 13.00 do 15.00 ure, v prostorih Knjižnice Domžale (Mercator center, Cesta talcev 4, Domžale) organizira posvet na katerem bo Informacijska pooblaščenka Mojca Prelesnik predstavila najpomembnejše novosti evropske zakonodaje in korake v procesu uskladitve z novimi zahtevami.
Novi zakonodaji o varstvu osebnih podatkov (Splošna uredba o varstvu podatkov – GDPR) se morajo do maja 2018 prilagoditi vsi javni in zasebni subjekti, ki obdelujejo osebne podatke. Bistvene spremembe se nanašajo na širitve pravic posameznikov in na večanje obveznosti subjektov, ki osebne podatke obdelujejo. Vaše vabilo
Posvet o najpomembnejših novostih evropske zakonodaje in korakih v procesu uskladitve z novimi zahtevami.
Priporočamo vam, da pravočasno poskrbite za uvedbo ustreznih organizacijskih in tehničnih ukrepov in se tako izognite visokim finančnim globam in odškodninam, ki jih predvideva nova evropska zakonodaja. Naredite prvi korak in se udeležite dogodka na katerem bo Informacijska pooblaščenka Mojca Prelesnik predstavila ključne NOVOSTI, ki jih prinaša NOVA EVROPSKA ZAKONODAJA.
Dataofficer d.o.o. v sodelovanju z Območno obrtno podjetniško zbornico Domžale dne 26.10.2017 ob 13.00 uri, v prostorih zbornice organizira posvet na katerem bo Informacijska pooblaščenka Mojca Prelesnik predstavila najpomembnejše novosti evropske zakonodaje in korake v procesu uskladitve z novimi zahtevami. Podrobneje o posvetu >>
Letak za mala in srednja podjetja Evropske komisije o novi evropski Uredbi o varstvu osebnih podatkov - GDPR.
Strožji predpisi o varstvu osebnih podatkov, ki bodo začeli veljati maja 2018, bodo državljanom omogočili več nadzora nad njihovimi podatki, podjetjem pa enake konkurenčne pogoje. Evropska komisija je za mala in srednja podjetja pripravila letak o bistvenih novostih s tega področja.
Letak si lahko ogledate na tej povezavi.
Zakaj poskrbeti za varstvo osebnih podatkov?
Ker izguba ali druga zloraba osebnih podatkov vaših strank, pacientov, poslovnih partnerjev ali zaposlenih, okrni ugled in celo ogrozi ugled vaše organizacije.
Občutljivi osebni podatki v zdravstvu in skladnost z GDPR
Zdravstveni osebni podatki sodijo v posebno kategorijo podatkov za katere veljajo strožja pravila obdelave – več v članku avtorice Jerneje Merva, pooblaščene osebe za varstvo osebnih podatkov, ki je bil objavljen v reviji ISIS, publikaciji Zdravniške zbornice Slovenije, št. 8-9/2017.
Več na povezavi.
Ali ste preverili kako varno so shranjeni podatki?
Švedska (julij, 2017): Zaradi izgube osebnih podatkov vladne agencije je ogrožena funkcija predsednika švedske vlade. Kršitev varstva osebnih podatkov se je dejansko zgodila že v letu 2015, ko je Agencija za promet šla skozi proces privatizacije svojih informacijskih sistemov in pri prenosu podatkov ni upoštevala ustrezne politike in postopka za zaščito podatkov.
Več na povezavi.
Ali ste preverili, če so občutljivi podatkih vaših pacientov ustrezno zavarovani? Ali izvajate redne letne preglede ustreznosti zaščite in izvajate organizacijske in tehnične ukrepe za ustrezno varovanje?
Belgija (julij, 2017): Neznani heker je uspel ukrasti nekatere podatke o pacientih preko flamske spletne strani »Digitale Wachtkamer«, spletnega mesta, ki omogoča bolnikom ureditev sestankov s svojimi zdravniki. Heker je dostopal do e-poštnih naslovov, telefonskih številk in gesel bolnikov in posledično tudi do občutljivih zdravstvenih podatkov. . Ta vrsta osebnih “zdravstvenih” podatkov je dejansko posebna kategorija podatkov, ki se po naravi šteje za posebno “občutljivo” in bi morala imeti koristi od dodatne zaščite pred nezakonitim dostopom in razkritjem.
Več na povezavi.
DATAOFFICER d.o.o. O GDPR NA DOGODKU, KI STA GA ORGANIZIRALI SKUPNOST OBČIN SLOVENIJE IN INFORMACIJSKA POOBLAŠČENKA RS (IP)
Ljubljana 8.11.2017
Skupnost občin Slovenije je v sodelovanju z Informacijskim pooblaščencem Republike Slovenije (IP) v sredo, 8.11.2017 organizirala informativni posvet z naslovom »Nova evropska ureditev varstva osebnih podatkov in dostop do informacij javnega značaja pri občini in v občinskih podjetjih«. V prvem delu izobraževanja je mag. Kristina Kotnik Šumah,namestnica informacijske pooblaščenke, predstavila aktualne primere iz prakse na področju izvajanje zakonodaje o dostopu do informacij javnega značaja, v drugem delu pa sta ga. Mojca Prelesnik, informacijska pooblaščenka in mag. Renata Zatler, samostojna svetovalka podjetja Dataofficer d.o.o., predstavili pomembnejše novosti nove evropske zakonodaje o varstvu osebnih podatkov.
Več informacij na povezavi.
OBRTNO PODJETNIŠKA ZBORNICA V DOMŽALAH PRIPRAVILA DOGODEK O NOVOSTIH GDPR
Domžale 26.10.2017
Območna obrtna zbornica Domžale je organizirala dogodek o novi evropski uredbi o varovanju osebnih podatkov. Dogodek se je odvil 26. oktobra. Na dogodki je gostja informacijska pooblaščenka Mojca Prelesnik, predstavila novosti evropske zakonodaje o varovanju osebnih podatko…v GDPR, mag. Renata Zatler in Jerneja Merva iz podjetja Dataofficer d.o.o. sta predstavili kako uskladiti novo evropsko uredbo v praksi, gospod Uroš Majcen iz podjetja S&T d.d. pa nas je seznanil s ključnimi koraki do ustrezne informacijske varnosti.
Dvorana zbornice je bila polna, udeleženci so aktivno sodelovali in po končanem dogodku odšli zadovoljni, polni novih informacij, morda malo zaskrbljeni a z vedenjem, da je doseganje skladnosti z GDPR dosegljivo in da bo zavedanje in ravnanje z osebnimi podatki na način, kot to zahteva GDPR, dolgoročno pomenilo konkurenčno prednost.
VARSTVO OSEBNIH PODATKOV V SKLADU Z NOVO EVROPSKO ZAKONODAJO
Domžale 23.10.2017
Podjetje Dataofficer d.o.o. iz Domžal, specializirano za svetovanje s področja varstva osebnih podatkov je v sodelovanju z Občino Domžale in Občino Kamnik, za subjekte javnega sektorja, javna podjetja in druga podjetja v lasti občine ter koncesionarje na območju Domžal in Kamnika, včeraj dne 23.10.2017 v prostorih Knjižnice Domžale, organiziralo posvet na katerem jo Informacijska pooblaščenka Mojca Prelesnik predstavila najpomembnejše novosti evropske zakonodaje in korake v procesu uskladitve z novimi zahtevami. Novi zakonodaji o varstvu osebnih podatkov (Splošna uredba o varstvu podatkov – GDPR) se morajo do maja 2018 prilagoditi vsi javni in zasebni subjekti, ki obdelujejo osebne podatke. Bistvene spremembe se nanašajo na širitve pravic posameznikov (med drugim pravica do pozabe, pravica do prenosa osebnih podatkov) in na večanje obveznosti subjektov, ki osebne podatke obdelujejo. Za subjekte javnega sektorja so zahteve po novem še strožje, med drugim je obvezno imenovanje pooblaščene osebe za varstvo osebnih podatkov (DPO).
Vabilo na posvet dne 23. 10. 2017, ob 13.00 uri v Knjižnici Domžale
Dataofficer d.o.o. v sodelovanju z Občino Domžale in Občino Kamnik, za subjekte javnega sektorja, javna podjetja in druga podjetja v lasti občine ter koncesionarje na območju Domžal in Kamnika dne 23.10.2017 od 13.00 do 15.00 ure, v prostorih Knjižnice Domžale (Mercator center, Cesta talcev 4, Domžale) organizira posvet na katerem bo Informacijska pooblaščenka Mojca Prelesnik predstavila najpomembnejše novosti evropske zakonodaje in korake v procesu uskladitve z novimi zahtevami.
Novi zakonodaji o varstvu osebnih podatkov (Splošna uredba o varstvu podatkov – GDPR) se morajo do maja 2018 prilagoditi vsi javni in zasebni subjekti, ki obdelujejo osebne podatke. Bistvene spremembe se nanašajo na širitve pravic posameznikov in na večanje obveznosti subjektov, ki osebne podatke obdelujejo. Vaše vabilo
Posvet o najpomembnejših novostih evropske zakonodaje in korakih v procesu uskladitve z novimi zahtevami.
Priporočamo vam, da pravočasno poskrbite za uvedbo ustreznih organizacijskih in tehničnih ukrepov in se tako izognite visokim finančnim globam in odškodninam, ki jih predvideva nova evropska zakonodaja. Naredite prvi korak in se udeležite dogodka na katerem bo Informacijska pooblaščenka Mojca Prelesnik predstavila ključne NOVOSTI, ki jih prinaša NOVA EVROPSKA ZAKONODAJA.
Dataofficer d.o.o. v sodelovanju z Območno obrtno podjetniško zbornico Domžale dne 26.10.2017 ob 13.00 uri, v prostorih zbornice organizira posvet na katerem bo Informacijska pooblaščenka Mojca Prelesnik predstavila najpomembnejše novosti evropske zakonodaje in korake v procesu uskladitve z novimi zahtevami. Podrobneje o posvetu >>
Letak za mala in srednja podjetja Evropske komisije o novi evropski Uredbi o varstvu osebnih podatkov - GDPR.
Strožji predpisi o varstvu osebnih podatkov, ki bodo začeli veljati maja 2018, bodo državljanom omogočili več nadzora nad njihovimi podatki, podjetjem pa enake konkurenčne pogoje. Evropska komisija je za mala in srednja podjetja pripravila letak o bistvenih novostih s tega področja.
Letak si lahko ogledate na tej povezavi.
Zakaj poskrbeti za varstvo osebnih podatkov?
Ker izguba ali druga zloraba osebnih podatkov vaših strank, pacientov, poslovnih partnerjev ali zaposlenih, okrni ugled in celo ogrozi ugled vaše organizacije.
Občutljivi osebni podatki v zdravstvu in skladnost z GDPR
Zdravstveni osebni podatki sodijo v posebno kategorijo podatkov za katere veljajo strožja pravila obdelave – več v članku avtorice Jerneje Merva, pooblaščene osebe za varstvo osebnih podatkov, ki je bil objavljen v reviji ISIS, publikaciji Zdravniške zbornice Slovenije, št. 8-9/2017.
Več na povezavi.
Ali ste preverili kako varno so shranjeni podatki?
Švedska (julij, 2017): Zaradi izgube osebnih podatkov vladne agencije je ogrožena funkcija predsednika švedske vlade. Kršitev varstva osebnih podatkov se je dejansko zgodila že v letu 2015, ko je Agencija za promet šla skozi proces privatizacije svojih informacijskih sistemov in pri prenosu podatkov ni upoštevala ustrezne politike in postopka za zaščito podatkov.
Več na povezavi.
Ali ste preverili, če so občutljivi podatkih vaših pacientov ustrezno zavarovani? Ali izvajate redne letne preglede ustreznosti zaščite in izvajate organizacijske in tehnične ukrepe za ustrezno varovanje?
Belgija (julij, 2017): Neznani heker je uspel ukrasti nekatere podatke o pacientih preko flamske spletne strani »Digitale Wachtkamer«, spletnega mesta, ki omogoča bolnikom ureditev sestankov s svojimi zdravniki. Heker je dostopal do e-poštnih naslovov, telefonskih številk in gesel bolnikov in posledično tudi do občutljivih zdravstvenih podatkov. . Ta vrsta osebnih “zdravstvenih” podatkov je dejansko posebna kategorija podatkov, ki se po naravi šteje za posebno “občutljivo” in bi morala imeti koristi od dodatne zaščite pred nezakonitim dostopom in razkritjem.
Več na povezavi.