Verjetno dan danes v Republiki Sloveniji ni odrasle osebe, ki ne bi slišala za GDPR uredbo in za varstvo osebnih podatkov, ki je z njo povezano. Prav tako smo vsi slišali tudi, da naj bi šlo za izjemno zapleteno uredbo, ki zahteva veliko znanja in je precej obsežna. Vse to je res, vendar je za veliko število pravnih subjektov, ki delujejo na trgu, ključno, da uredbo zares dobro poznajo in jo razumejo, zato se je ob nenehnem stiku z njo dobro udeležiti izobraževanj in jo podrobno spoznati.
GDPR v slovensko pravno sfero vnaša številne novosti, njen namen pa je poenotenje prava na področju varstva osebnih podatkov za celotno Evropsko Unijo. S svojimi normami GDPR predvsem ščiti tistega, katerega osebni podatki se obdelujejo pri različnih pravnih osebah. Z vse večjo digitalizacijo in vse širšim zbiranjem osebnih podatkov je to tudi eden izmed izjemno pomembnih stališč za vse uporabnike različnih možnosti spletnega nakupa, kjer posameznik vpiše svoje osebne podatke, kasneje pa ne ve, kaj se z njimi dogaja.
Uredba GDPR uvaja številna nova načela na področja varstva osebnih podatkov
Poleg nekaterih splošnih temeljnih načel, ki jih uredba GDPR uvaja (izpostavimo lahko na primer načelo najmanjšega obsega podatkov, načelo točnosti in omejitve shranjevanja, načelo celovitosti in zaupnosti ter načelo odgovornosti), v nekaterih pravnih osebah določa tudi nujnost postavitve DPO ali pooblaščene osebe za varstvo osebnih podatkov.
Organizacije morajo imenovati pooblaščeno osebo za varstvo osebnih podatkov glede na tri osnovne okoliščine:
– pravno naravo organizacije (javni/zasebni sektor);
– naravo osebnih podatkov (občutljivi oziroma po novem posebni, »navadni« osebni podatki);
– načine in namene obdelave osebnih podatkov in s tem povezano tveganje za zasebnost posameznikov.
Katere bodo glavne naloge pooblaščene osebe za varstvo osebnih podatkov?
DPO bo pri upravljavcih osebnih podatkov zagotavljal, da bo obdelovanje podatkov skladno s predpisi. Njegovo delovanje bo moralo biti neodvisno, saj DPO ne bo smel prejemati nobenih navodil, prav tako pa ne bo smel biti razrešen ali kaznovan zaradi opravljanja svojih nalog.
Izobraževanje na področju GDPR za pridobitev naslova „strokovnjak za varstvo osebnih podatkov“
Ker se v Uradnem listu Republike Slovenije d.o.o. zavedamo, kako zelo pomembno področje predstavlja področje GDPR, smo za vse, ki ste s tem področjem v stiku, pripravili izobraževanje o GDPR uredbi in o novostih, ki jih le-ta prinaša v naš pravni sistem. Na omenjenem izobraževanju bo posameznik pridobil znanja in kompetence, ki jih bo potreboval za to, da bo lahko v podjetju deloval kot pooblaščena oseba za varstvo podatkov. Poleg tega je na trgu vse več povpraševanja po strokovnjakih s tega področja. Kljub vsemu pa naj poudarimo, da omenjeno potrdilo ni obvezno in lahko posameznik DPO pri določeni pravni osebi postane tudi brez tega, da se udeleži izobraževanja.
Kako bo izobraževanje o GDPR izgledalo?
Izobraževanje bo potekalo skozi več predavanj in vaj, ki jim bo sledil izpit tako v pisni kot tudi v ustni obliki. Po opravljenem izobraževalnem programu in izpitu pred strokovno komisijo bo posameznik pridobil potrdilo o pridobitvi dodatne kvalifikacije „strokovnjak/strokovnjakinja za varstvo osebnih podatkov“.
Tudi v komentarju GDPR lahko najdete odgovore na številna vprašanja
Poleg izobraževanja pa smo v založbi Uradnega lista Republike Slovenije d.o.o. poskrbeli tudi za Komentar Splošne uredbe o varstvu podatkov. Komentar GDPR obsega številno sodno prakso in prakso evropskih informacijskih pooblaščencev, ki je nastala od začetka veljavnosti, avtorji pa so pregledali tudi vse smernice Evropskega odbora za varstvo podatkov (EDPB). V njem boste tako našli ogromno koristnih napotkov, predvsem pa razlago zelo kompleksnih in mestoma tudi zapletenih določb.
Kako se lotiti branja uredbe GDPR, da jo bomo kar najbolje razumeli?
Zavedati se moramo, da so v GDPR natančno določene obveznosti upravljavcev osebnih podatkov, na drugi strani pa tudi pravice posameznikov, katerih podatki se obdelujejo, zato je GDPR potrebno brati z vidika dvotirnosti te ureditve. Tudi posamezniki se bodo tako lahko s prebiranjem členov, ki določajo njihove pravice, lažje odločili, kdaj je potrebno ukrepati, predvsem pa bodo znali prepoznati obseg svojih pravic.
Napotki, ki vam jih ponuja komentar, bodo prišli prav predvsem pooblaščenim osebam za varstvo podatkov. Kljub temu pa je komentar namenjen tudi drugim, ki se ukvarjajo s področjem varstva podatkov – pa naj gre za vodje pravnih služb, pravnike v realnem in javnem sektorju, odvetnike, tožilce (ki bodo s prebiranjem razlag posameznih členov dobili vpogled v kompleksnost pravice in znanje za kakovosten pregon kaznivih dejanj s tega področja), ne nazadnje pa je komentar namenjen tudi sodnikom, ki sodijo v zadevah s tega področja.
Vsekakor pa branje komentarja GDPR svetujemo tudi tistim, ki se ukvarjajo z informacijsko varnostjo. Predpisi obdelav se zaradi hitrega razvoja modernih informacijskih tehnologij zelo hitro spreminjajo in postajajo vse bolj kompleksni. S pomočjo uredbe se bo enostavneje odločiti, kdaj je potrebno ukrepati, predvsem pa bodo znali prepoznati obseg svojih pravic.
