Slovenija z zamudo sprejema Zakon o varstvu osebnih podatkov (ZVOP-2), ki naj bi dopolnil oziroma interpretiral (nekatere) določbe Splošne uredbe o varstvu podatkov (GDPR), ki se sicer v Sloveniji (že) neposredno uporablja. S sprejetjem zakona bo Informacijski pooblaščenec dobil tudi zakonsko podlago za izrekanje glob tako na podlagi GDPR kot na podlagi ZVOP-2. Besedilo predloga ZVOP-2 prinaša nekatere rešitve in posebnosti, ki jih morajo podjetja in organizacije javnega sektorja poznati, če želijo na tem področju poslovati skladno. Na seminarju bomo s praktičnega vidika osvetlili poglavitne predlagane novosti in odgovorili na vprašanja, ki se ob njih porajajo.
Med drugim bomo odgovorili na naslednja vprašanja:
- kdaj je treba voditi dnevnik obdelave podatkov in kaj mora vsebovati;
- kakšne so dodatne varnostne zahteve, kadar se v zbirki obdelujejo posebne vrste osebnih podatkov več kot 10.000 posameznikov ali kadar se v zasebnem sektorju obdelujejo osebni podatki več kot 200.000 posameznikov;
- kakšna pooblastila dobivajo inšpektorji in kakšne ukrepe lahko uporabijo v primeru kršitev;
- kateri pogoji morajo biti izpolnjeni za posredovanje osebnih podatkov tretjim osebam;
- pod katerimi pogoji je podatke dovoljeno prenesti v tretje države;
- kdaj je obvezno imenovati pooblaščeno osebo za varstvo osebnih podatkov (DPO) in kakšne pogoje mora izpolnjevati;
- kako je urejeno razmerje med svobodo izražanja in varstvom osebnih podatkov ter med pravico do dostopa do informacij javnega značaja in varstvom osebnih podatkov;
- katere so posebne zahteve za videonadzor in biometrijo;
- kakšni so pogoji za javno objavo osebnih (kontaktnih) podatkov zaposlenih;
- kakšne so posebnosti glede osebnih podatkov umrlih.
Seminar je namenjen: direktorjem, vodjem pravnih/kadrovskih služb in zaposlenim v njih, pooblaščenim osebam za varstvo podatkov (DPO), vodjem (digitalnega) marketinga, vodjem IT-oddelkov, predstojnikom organov v javnem sektorju.