Zakon o varstvu osebnih podatkov (ZVOP-2) v praksi
26. 1. 2023 je začel veljati novi Zakon o varstvu osebnih podatkov (ZVOP-2).
Zakon, ki smo ga pričakovali štiri leta in pol, je prinesel kar nekaj novosti in je podrobneje opredelil tudi določene zahteve iz Splošne uredbe o varstvu podatkov (GDPR), ki je v veljavi od leta 2018.
Tako se nekoliko spreminjajo pravne podlage za javni sektor, izdelati bomo morali novo obvestilo o videonadzoru, spremembe so pri biometriji in postopkih za uresničevanje pravic posameznikov. Informacijski pooblaščenec z novim zakonom dobiva tudi močno orodje za sankcioniranje, saj se po ZVOP-2 globe lahko povzpnejo do maksimalnih, kot jih določa GDPR.
Na konferenci ZVOP-2 bomo skupaj s strokovnjaki za varstvo osebnih podatkov razpravljali o tem
- katere so ključne novosti ZVOP-2,
- kaj novi postopki pomenijo za upravljavce in obdelovalce ter
- kako nove dolžnosti izpolnjevati v praksi.
Program
| 09:00-09:15 | Uvodni pozdrav organizatorja Palsit d.o.o. |
| 09:15-10:30 |
Pomembne novosti ZVOP-2 in razlogi zanje |
| 10:30-11:00 | ODMOR ZA KAVO |
| 11:00-12:00 | Izbrani primeri nove ureditve po ZVOP-2 Urban Brulc, Informacijski pooblaščenec Republike Slovenije |
| 12:00-13:00 | ODMOR ZA KOSILO |
| 13:00-13:30 | Uvod v okroglo mizo: Ob katerih rešitvah ZVOP-2 se znamo spotikati? Klemen Kraigher Mišič, GDPR PLUS d.o.o. |
| 13:30-14:30 |
Okrogla miza: ZVOP-2 v praksi
|
| 14:30-14:45 | ZAKLJUČEK |
Vsebina
Pomembne novosti ZVOP-2 in razlogi zanje
Peter Pavlin, Ministrstvo za pravosodje
- ZVOP-2 in GDPR; skupna izhodišča in povezave
- ZVOP-2; pomen in vsebina zakona
- Razlikovanje med javnim in zasebnim sektorjem
- Pooblaščene osebe za varstvo osebnih podatkov („Data Protection Officers“) - pogoji za opravljanje funkcije
- Uveljavljanje pravic posameznika
- Nadzorni organ za varstvo osebnih podatkov - Informacijski pooblaščenec
- Zbirke osebnih podatkov in povezovanje zbirk
- Dnevniki obdelav - sledljivost obdelav osebnih podatkov
- Posebne obdelave (npr. varstvo in hramba državnotvornih zbirk)
- Videonadzor
- Človekova pravica do varstva osebnih podatkov vs. druge človekove pravice (npr. svoboda izražanja, pravica do dostopa do informacij javnega značaja)
- Znanstvena in druga podobna raziskovanja
Izbrani primeri nove ureditve po ZVOP-2
Urban Brulc, Informacijski pooblaščenec Republike Slovenije
Predstavitev je zasnovana na praktični primerjavi med staro in novo ureditvijo za nekatera specifična področja varstva osebnih podatkov:
- postopek odločanja o pravicah posameznikov pri upravljavcu (način odločanja, vsebina in oblika odločitve, posebne prepovedi, stroški);
- razkritje osebnih podatkov umrlih oseb (pravne podlage);
- posredovanje osebnih podatkov zunanjim uporabnikom (postopek, sledljivost, pravna sredstva);
- posebna nadzorna pooblastila Informacijskega pooblaščenca pri upravljavcu (problematika pregleda »poslovne korespondence, opreme in elektronske naprave«);
- povezovanje zbirk osebnih podatkov (omejitve in pogoji) in kriptiranje posebnih vrst osebnih podatkov pri prenosu prek elektronskih komunikacij (obveznost ali prostovoljnost);
- obvestilo o izvajanju videonadzora (vsebina, način objave, sankcije);
- nekatera vprašanja glede sankcioniranja po ZVOP-2 in po Splošni uredbi EU (katera ureditev je bolj stroga, kdaj pridejo v poštev globe po ZVOP-2 in Splošni uredbi EU, zoper koga se lahko izrekajo globe po ZVOP-2 in Splošni uredbi EU);
- problem internega raziskovalnega dela in nove podlage za zunanje raziskave.
Uvod v okroglo mizo: Ob katerih rešitvah ZVOP-2 se znamo spotikati?
Klemen Kraigher Mišič, GDPR PLUS d.o.o.
- Pravne podlage
- Postopek pred upravljavcem / obdelovalcem
- Dnevniki obdelave
- Varnost obdelave (obdelave posebnih vrst osebnih podatkov)
- Prijavitelj s posebnim položajem (nadzor zakonitosti obdelave)
- Pooblaščene osebe za varstvo osebnih podatkov (DPO)
- Videonadzor
- Biometrija
- Javna objava (za katere namene lahko uporabimo javno objavljene podatke, objava fotografij in videoposnetkov)
- Globe
- Kateri so najpogostejši izzivi, s katerimi se soočajo upravljavci in obdelovalci pri zagotavljanju skladnosti z ZVOP-2 (primeri iz prakse in predlagane rešitve)?
- Kako upoštevati določbe GDPR in ZVOP-2 ter obenem slediti tehnološkemu napredku (uporaba novih tehnologij - analitika podatkov, umetna inteligenca, internet stvari, ...)?
- Kako zagotoviti skladnost z GDPR in ZVOP-2 v primerih, ko v poslovne namene uporabljamo storitve ponudnikov izven EU (Google, Facebook, ...) ter kakšne so alternativne rešitve?
Predavatelji
Peter Pavlin, Ministrstvo za pravosodje
Peter PAVLIN se z varstvom osebnih podatkov znanstveno ukvarja že od leta 1993 (učbeniki – ustavnopravni vidiki). Vsebinsko pa se z njimi (priprava zakonov, pravna mnenja, nekoč tudi odločanje o kršitvah) ukvarja od leta 2001 – zlasti v okviru Ministrstva za pravosodje.
Na Ministrstvu za pravosodje je zaposlen od leta 1999, dela večino obdobja na področju zakonodaje (varstvo osebnih podatkov, ustavno sodstvo, človekove pravice, kaznovalno pravo, sojenje brez nepotrebnega odlašanja, svetovanja in sodelovanje glede policijske zakonodaje itd.), delno tudi mednarodno sodelovanje (človekove pravice, varstvo osebnih podatkov, medsebojno sodelovanje v kazenskih zadevah).
Sodeluje s Svetom Evrope zlasti na področju razvoja varstva osebnih podatkov (prenova Konvencije št. 108), je član odborov Sveta Evropske unije in Evropske komisije glede varstva osebnih podatkov (npr. izmenjave osebnih podatkov med Evropsko unijo in Združenimi državami Amerike – sporazum o Ščitu zasebnosti iz leta 2016).
Urban Brulc, Informacijski pooblaščenec Republike Slovenije
Urban Brulc je leta 2004 diplomiral na Pravni fakulteti v Ljubljani, kasneje pa je na isti fakulteti zaključil še znanstveni magisterij (smer civilno pravo). Ima opravljen pravniški državni izpit in ima 16 let delovnih izkušenj na področju varstva osebnih podatkov, informacij javnega značaja in varstva pacientovih pravic. Je avtor 25 strokovnih člankov s teh področij in soavtor treh monografij. V državah nekdanje Jugoslavije je kot ekspert sodeloval v več projektih EU s področja varstva osebnih podatkov. Izvedena ima tudi številna predavanja na konferencah, seminarjih in podobnih izobraževalnih dogodkih.
Klemen Kraigher Mišič, GDPR PLUS d.o.o.
Klemen je bil skoraj desetletje državni nadzornik za varstvo osebnih podatkov pri Informacijskem pooblaščencu, kjer se je loteval tudi najtežjih inšpekcijskih in prekrškovnih zadev. Sicer pa pravnik, ki je sem vmes pridobil tudi Executive MBA na ljubljanski Ekonomski fakulteti. Klemen je eden izmed prvih prejemnikov certifikata ISACA CDPSE in notranji revizor ISO/IEC27001:2013. Je tudi avtor in predavatelj na področju varstva osebnih podatkov, v zadnjih letih pa se posveča svetovanju velikim upravljavcem pri najzahtevnejših vprašanjih varstva osebnih podatkov ter vidiku varnosti obdelave.
Prijava
Konferenca ZVOP-2 bo potekala v živo, v Fantastičnih prostorih (Stegne 23A, Ljubljana), lahko pa nas spremljate tudi iz svoje pisarne oz. domačega naslonjača, saj se bo dogodek prenašal tudi preko spleta (Zoom).
do 15.3.2023
Cene ne vsebujejo DDV
