Konferenca:
Varstvo osebnih podatkov po maju 2018 (Kotizacija: 230 EUR + DDV)

Vljudno vas vabimo na srečanje, ki ga pripravljamo skupaj Info hišo in kjer boste izvedeli več o novostih, ki jih na področje varstva osebnih podatkov po 25. maju 2018 prinaša evropska Splošna uredba o varstvu podatkov (GDPR).

14. aprila 2016 je Evropski parlament potrdil Uredbo Evropskega Parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (Splošna uredba o varstvu podatkov.
Splošna uredba o varstvu osebnih podatkov bo nasledila nacionalne zakone o varstvu osebnih podatkov, v Sloveniji Zakon o varstvu osebnih podatkov (ZVOP-1). Ministrstvo za pravosodje je 4.10.2017 objavilo že osnutek novega Zakona o varstvu osebnih podatkov (ZVOP-2), ki mora biti usklajen z GDPR in ki bo še vedno urejal področja, ki jih GDPR ne (recimo biometrijo in videonadzor).

Najpomembnejše novosti Splošne uredbe so:

• boljši nadzor državljanov nad svojimi osebnimi podatki in lažji dostop do njih ter strožja ureditev dolžnosti obveščanja posameznika o obdelavi njegovih osebnih podatkov;
• pravica do pozabe oz. izbrisa in pravica do prenosljivosti podatkov;
• izrecna (informirana) privolitev za obdelavo osebnih podatkov, kar pomeni, da se podjetja ne bodo več mogla zanašati na "domnevno privolitev";
• obvezno obvestilo o vdoru v zbirke osebnih podatkov v roku 72 ur;
• javni organi in podjetja, ki opravljajo tvegane postopke obdelave podatkov, morajo imenovati uradno osebo za varstvo podatkov;
• višje kazni za prekrške, saj bo lahko nadzorni organ za najhujše kršitve lahko izrekel kazen v višini do 20.000.000 EUR oziroma 4 % letnega svetovnega prometa podjetja.

9.00 – 10.30
mag. Rosana Lemut Strle

Pravni vidik prilagoditve na GDPR, I. del

• Pravne podlage za obdelavo osebnih podatkov,
• Osebna privolitev po novem,
• Kdaj se GDPR ne uporablja,
• Eksteritorialnost uporabe GDPR,
• Osnovna načela obdelave osebnih podatkov, kaj je novega in kaj ostaja nespremenjeno,
• Kdo mora imenovati pooblaščeno osebo za varstvo osebnih podatkov in kakšne so njene naloge.

10.30 – 10.45
pavza za kavo

10.45 – 12.00
dr. Nataša Pirc Musar

Pravni vidik prilagoditve na GDPR, II. del

• Novi pojmi in definicije,
• Kako in pod kakšnimi pogoji lahko najemate zunanje izvajalce za obdelavo osebnih podatkov (recimo ponudnike oblačnih storitev, izvajalce marketinških kampanj neposrednega in ciljnega, morda celo vedenjskega oglaševanja) – pogodbena in podpogodbena obdelava,
• Kdo mora voditi evidenco obdelav osebnih podatkov, ki nadomešča dosedanje kataloge zbirk,
• Kdaj mora upravljavec izvesti presojo vplivov na varstvo osebnih podatkov,
• Kdaj mora upravljavec posamezniku omogočiti pravico do prenosljivosti osebnih podatkov,
• Pravica do izbrisa oz. pozabe – jo znamo izvršiti?

12.00 – 13.00
Odmor za kosilo

13.00 – 15.00
mag. Filip Božić in Primož Govekar

Kaj GDPR prinaša računalničarjem in organizaciji v procesnem ter tehničnem pogledu?

Predstavljeni bodo različni vidiki, predvsem tisti, kjer GDPR prinaša spremembe v delo računalničarjev, tako v smislu strogega IT, kakor tudi v smislu nadgradenj razvojnega procesa in ključnih točk, ki so bile v dosedanjih analizah zaznane kot pomanjkljivosti obstoječih aplikacij v zvezi s spoštovanjem zahtev po varstvu osebnih podatkov.

V predavanju se bomo tako dotaknili:

• Sodelovanja med IT, razvijalci in ostalim osebjem, ki sodeluje pri obdelavi osebnih podatkov v organizaciji;
• Načrtovanja IT storitev in aplikacij na način, da je varnost vgrajena že na samem začetku oz. dopolnitve obstoječih storitev (Privacy by Design);
• Zagotavljanja šestih storitev posameznikom (vpogled, popravek, izbris, omejitev obdelave, prenos in ugovor obdelave osebnih podatkov);
• Ocenjevanja vplivov, ki bi jih nova storitev ali način shranjevanja lahko imela na zasebnost posameznikov s primeri, kako vplive lahko zmanjšamo s tehničnimi rešitvami:
• Avtomatskega odločanja (avtomatizirana obdelava osebnih podatkov);
• Šifriranja;
• Povezovanja (baz in sistemov), segmentiranja in profiliranja;
• Psevdonimizacije, anonimizacije in de-anonimizacije (možnosti, da nekdo, običajno s pomočjo rudarjenja in/ali povezovanja več virov anonimnih podatkov, poveže sicer anonimen podatek z določeno osebo) osebnih podatkov.

Predavanje v drugem delu bo predstavljeno v poljudnem jeziku in primerno tudi za manj tehnično vešče.
Ker GDPR od odločevalcev in izvajalcev teh predpisov v podjetjih in organizacijah zahteva kombinacijo pravnega in tehničnega znanja, seveda priporočamo, da pravniki izvedo in vedo nekaj več o informacijskih tehnologijah in obratno, informatiki nekaj več o pravu. Na seminarju se bomo trudili govoriti isti jezik.

Kotizacija: 230,00 EUR + DDV

PREDAVATELJI

dr. Nataša Pirc Musar, odvetnica, pooblaščenka za dostop do informacij javnega značaja (2004), Informacijska pooblaščenka (2005-2014), predsednica Skupnega nadzornega organa za EUROPOL (2013-2014), partnerica v odvetniški pisarni Pirc-Musar. Novembra 2015 je na dunajski pravni fakulteti doktorirala s tezo Kako najti pravo ravnovesje med varstvom osebnih podatkov in dostopom do informacij javnega značaja z uporabo testa interesa javnosti.

mag. Rosana Lemut Strle, odvetnica, direktorica področja za obvezno zdravstveno zavarovanje na Zavodu za zdravstveno zavarovanje Slovenije, namestnica informacijske pooblaščenke za področje varstva osebnih podatkov (2009-2014), partnerica v odvetniški pisarni Pirc-Musar. Leta 2008 je magistrirala na Pravni fakulteti v Ljubljani z zagovorom magistrske naloge ''Obdelava osebnih podatkov na Zavodu za zdravstveno zavarovanje Slovenije''.

mag. Filip Božić, Zupo d.o.o., je diplomiral in magistriral na Fakulteti za računalništvo in informatiko v Ljubljani. Vodil je številne projekte ali pri njih in pri evropskih razpisih sodeloval, ter pridobil izkušnje, znanja in certifikate predvsem na področju vpeljave in presoje standardov serije ISO/IEC 27001 za varovanje informacij ter ISO 22301 za neprekinjeno poslovanje.

Primož Govekar, Ascaldera d.o.o., je certificiran ISO 27001 vodja in revizor, ima 30 let izkušenj na področju razvoja programske opreme, baz podatkov in IT ter 7 let vodstvenih izkušenj. Njegov pristop je združiti IT, pravno, organizacijsko in procesno znanje. Podjetjem zna pomagati pri nemotenem in učinkovitem izpolnjevanju zahtev GDPR.