ZVOP-2
Nov zakon o varstvu osebnih podatkov
Kaj zakonodajne spremembe pomenijo v praksi?
Od leta 2018, ko se je v Sloveniji začela uporabljati Splošna uredba o varstvu podatkov (znana tudi po angleški kratici GDPR), se nahajamo v obdobju »pravne praznine« – kljub temu, da Splošna uredba (GDPR) že velja, zaradi zamude pri sprejemu nacionalne zakonodaje (Zakon o varstvu osebnih podatkov – ZVOP-2) slovenski nadzorni organ ni imel pooblastil za izrekanje sankcij.
ZVOP-2 je bil sprejet 15. decembra 2022 in je začel veljati 26. januarja 2023.
ZVOP-2 na področju varstva osebnih podatkov uvaja novosti ter podrobneje interpretira GDPR, hkrati pa na Informacijskega pooblaščenca kot inšpekcijski in prekrškovni organ prenaša pooblastila ter odgovornost, da za kršitve zakonodajnih predpisov izreka tudi precejšnje globe, skladno z GDPR.
Da boste tudi v prihodnje poslovali zakonsko skladno ter se izognili nepotrebnim sankcijam, vas tako vabimo na aktualni seminar.
Cilj seminarja (Nov zakon ZVOP-2):
Na seminarju bodo pojasnjene ključne vsebine novega Zakona o varstvu osebnih podatkov (ZVOP-2), ki jih morajo poznati praktično vsa podjetja in ustanove.
Udeleženci boste prejeli razumljiva pojasnila:
- kaj so ključne novosti ZVOP-2,
- kaj pomenijo za vaše poslovanje,
- katere so nove dolžnosti in
- kako jih izpolnjevati v praksi.
ZVOP-2 poleg GDPR med drugim ureja dodatne vidike na področju:
- videonadzora,
- biometrije,
- pooblaščenih oseb za varstvo osebnih podatkov (DPO),
- varnosti osebnih podatkov in ocen učinka,
- obdelave osebnih podatkov za raziskovalne namene,
- izrekanja potencialno zelo visokih glob, kot jih določa GDPR …
Vsebina:
- Splošne določbe
- Postopek pred upravljavcem in obdelovalcem
- Varnost osebnih podatkov in ocena učinka
- Postopki pred nadzornim organom
- Posebne določbe
- Pooblaščene osebe za varstvo osebnih podatkov
- Kodeksi ravnanja in potrjevanje
- Nadzorni organ za varstvo osebnih podatkov Republike Slovenije
- Prenosi določenih osebnih podatkov državam članicam Evropske unije, tretjim državam ali mednarodnim organizacijam
- Posebna pravila glede obdelave osebnih podatkov za raziskovalne namene
- Varstvo svobode izražanja in dostopa do informacij javnega značaja v razmerju do varstva osebnih podatkov
- Videonadzor
- Obdelava osebnih podatkov z uporabo biometrije in obdelava genskih podatkov
- Evidentiranje vstopov in izstopov
- Javne knjige in varstvo osebnih podatkov
- Povezovanje zbirk osebnih podatkov
- Strokovni nadzor
- Obdelava kontaktnih podatkov in osebnih dokumentov
- Izrekanje kazni in sankcije
Komu je seminar namenjen?
- Vsem, ki ste kot pooblaščena oseba za varstvo osebnih podatkov (DPO) zadolženi za nadzor in svetovanje
- Vsem, ki pri svojem delu uporabljate osebne podatke ali o njih odločate
- To ste pogosto: direktorji, vodje pravnih služb, kadrovskih oddelkov, IT oddelkov, vodje marketinga, predstojniki organov v javnem sektorju, DPO-ji, notranji revizorji compliance managerji (osebe odgovorni za skladnost poslovanja)…
Predavatelj:
mag. Andrej Tomšič, namestnik informacijske pooblaščenke
Leta 2006 je magistriral iz informacijsko upravljavskih ved na Ekonomski fakulteti v Ljubljani. Pri Informacijskem pooblaščencu je zaposlen od maja 2006, ukvarja pa se predvsem s pravnimi, tehnološkimi in družbeno-ekonomskimi izzivi zasebnosti v informacijski družbi. Informacijskega pooblaščenca zastopa v mednarodni delovni skupini IWGDPT in EDPB Technology Expert Group ter DPO Network. Opravljen ima tečaj in izpit za vodilnega presojevalca za standard varovanja informacij ISO/IEC 27001:2013 in je izkušen avtor ter predavatelj.