Kako uredba GDPR ureja varstvo osebnih podatkov?

25. 5. 2018 je v Republiki Sloveniji pričela veljati Splošna uredba o varstvu osebnih podatkov, ki jo večina izmed nas bolje pozna po njeni kratici GDPR. GDPR uredba je doživela številne kritike, vendar se je potrebno zavedati, da namen uredbe nikakor ni oteževati poslovnih procesov, modelov in nasploh načinov delovanja ponudnikov storitev in produktov, pač pa varovanje osebnih podatkov posameznikov, ki svoje podatke družbam in drugim obdelovalcem osebnih podatkov zaupajo. Uredba želi ob vsem tem kaosu poskrbeti, da se, kljub odprtosti modernih tehnologij in naše celotne družbe in kljub vsem podatkom, ki jih posredujemo drugim, le-ti obdelujejo na način, ki nam omogoča nadzor.

GDPR se torej nanaša na varstvo osebnih podatkov. Vendar kaj osebni podatek sploh je? Po definiciji osebni podatek pomeni katero koli informacijo v zvezi z določenim ali določljivim posameznikom, na katerega se osebni podatek nanaša.

Ker se v podjetju Uradni list Republike Slovenije d.o.o. zavedamo pomembnosti varstva osebnih podatkov, smo se odločili, da ponudimo tudi možnost pridobitve dodatne poklicne kvalifikacije, s katero bo posameznik pridobil naziv ”strokovnjak (ali strokovnjakinja) za varstvo osebnih podatkov v Republiki Sloveniji”.  Po opravljenih predavanjih in vajah ter uspešno prestanem izpitu, ki predavanjem in vajam sledi, bo posameznik zelo dobro podučen o področju varovanja osebnih podatkov, zato bo še primernejši za opravljanje vloge DPO oz. pooblaščene osebe za varstvo podatkov, ki jo mora od začetka veljavnosti uredbe GDPR imenovati vsaka pravna oseba, ki zbira in obdeluje osebne podatke posameznikov. Pooblaščena oseba za varstvo osebnih podatkov (DPO) se imenuje na podlagi poklicnih odlik in zlasti strokovnega znanja o zakonodaji in praksi na področju varstva osebnih podatkov ter zmožnosti za izpolnjevanje nalog DPO. Pooblaščena oseba za varstvo osebnih podatkov bo pri upravljavcu oz. obdelovalcu opravljal pomembno nalogo. Prevzel bo namreč nalogo svetovanja in izobraževanja za zagotavljanje skladnosti s predpisi s področja varstva osebnih podatkov. DPO bo deloval neodvisno, kar pomeni, da za svoje delo ne bo smel prejemati nobenih navodil in ne bo smel biti razrešen ali kaznovan zaradi opravljanja svojih nalog. DPO-jev položaj bo moral omogočati poročanje le vodstvu upravljavca oz. obdelovalca (podjetja, organa ali organizacije), kjer bo oseba delovala. Lahko bi torej rekli, da bo položaj pooblaščene osebe za varstvo osebnih podatkov v našem pravnem redu podoben položaju notranjega revizorja. Poleg nadzora pa bo strokovnjak za varstvo osebnih podatkov v posamezni pravni osebi skrbel tudi za komunikacijo s posamezniki, katerih podatki se pri pravni osebi shranjujejo in obdelujejo.

Možnost pridobitev dodatne kvalifikacije in poglobiti znanje o GDPR

Da bi oseba lahko uspešno prestala izpit, ki bo sestavljen iz pisnega in ustnega dela, se mora pred tem udeležiti predavanj in vaj, ki bodo potekale pod strokovnim vodstvom predavateljev. Na predavanjih bodo z vami številni priznani predavatelji, ki so s področjem varstva osebnih podatkov vsakodnevno v stiku. Predavanja in vaje bodo izvedene na razumljiv način, predavatelji pa se bodo po najboljših močeh potrudili, da znanje, ki ga bodo podali, kandidati lahko enostavno uporabijo v praksi.

Komentar GDPR je že na voljo v naši spletni knjigarni

V naši spletni knjigarni pa lahko vsi, ki vas to področje zanima ali ste z njim v stiku, naročite tudi Komentar GDPR, ki obsega številno sodno prakso in prakso evropskih informacijskih pooblaščencev, ki je nastala od začetka veljavnosti, avtorji pa so pregledali tudi vse smernice Evropskega odbora za varstvo podatkov (EDPB). V njem boste tako našli ogromno koristnih napotkov, predvsem pa razlago zelo kompleksnih in mestoma zelo zapletenih določb.

V GDPR lahko najdemo natančno določene obveznosti upravljavcev in obdelovalcev osebnih podatkov, na drugi strani pa nam uredba o varstvu osebnih podatkov ponuja naštete pravice posameznikov, katerih osebne podatke obdelujejo dandanes praktično vse organizacije. Prav zato se bodo lahko tudi posamezniki, katerih podatki se obdelujejo, lažje odločili, kdaj je potrebno ukrepati, še pomembneje pa je, da bodo znali prepoznati obseg svojih pravic.

Napotki, ki jih bomo lahko v Komentarju uredbe GDPR našli, bodo v praksi prav prišli predvsem pooblaščenim osebam za varstvo osebnih podatkov, ki bodo delovali v okviru upravljavcev osebnih podatkov in drugim strokovnjakom za varstvo osebnih podatkov. Seveda pa je omenjeni komentar namenjen tudi drugim, ki se ukvarjajo s področjem varstva osebnih podatkov. Med njimi lahko izpostavimo vodje pravnih služb, pravnike v realnem in javnem sektorju, odvetnikom, tožilcem (ki bodo s prebiranjem razlag posameznih členov dobili vpogled v kompleksnost pravice in znanje za kakovosten pregon kaznivih dejanj s tega področja), ne nazadnje tudi sodnike, ki sodijo v zadevah s tega področja. Nikakor pa ne smemo pozabiti na tiste, ki se ukvarjajo z informacijsko varnostjo. Tudi njim bo Komentar GDPR pomemben pripomoček, saj so procesi obdelav zaradi hitrega razvoja modernih informacijskih tehnologij vse bolj kompleksni, ter tudi za pravnike v službi Državnega zbora za zakonodajo, ki budno spremlja in komentira zakone, ki posegajo na področje te pravice.