Naša odvetniška družba je bila pokrovitelj že 5. jubilejnih Dnevov prava varstva zasebnosti in svobode izražanja, ki so 18. in 19. 4. potekala na Bledu v organizaciji Uradnega lista RS in družbe Info hiša. Dr. Nataša Pirc Musar je bila programski vodja te konference in voditeljica okrogle mize o pravici do pozabe. Med predavatelji in vodji sekcij je bila tudi odvetnica mag. Rosana Lemut Strle, ki je predstavila popravke novega slovenskega zakona o varstvu osebnih podatkov.

Konferenca je bila izjemno uspešna, saj so nam izvrstni tuji in domači predavatelji prenesli širok spekter znanja s področij marketinga, big data upravljanja, umetne inteligence, etike pri procesih obdelav osebnih podatkov, z nami pa so bili tudi predstavniki regulatorjev (Jennifer O’Sullivan – namestnica irske pooblaščenke, Ute Kallenberger – vodja inšpekcije pri Evropskem nadzorniku za varstvo osebnih podatkov EDPS, Andrej Tomšič, slovenski Informacijski pooblaščenec, Zoe Kardasidaou – Veropski odbor za vartsvo podatkov EDPB), ki so spregovorili o težavah, ki jih tudi njim prinaša GDPR. Med eminentnimi predavatelji, ki je spregovoril o zasebnosti javnih oseb, je bil poseben gost iz Nemčije, odvetnik dr. Matthias Prinz, ki je do Evropskega sodišča za človekove pravice zastopal princeso Karolino Monaško v znamenitem precedenčnem primeru Von Hannover v. Germany. Njegova stranka je bil tudi (žal) že pokojni Karel Lagerfeld.

 

Ta konferenca pa je bila tudi priložnost, da naša odvetniška družba in podjetje Ascaldera predstavita evropski projekt, pri katerem sodelujeta kot partnerja. Projekt sofinancirata Republika Slovenija in Evropska unija iz Evropskega sklada za regionalni razvoj.

Projekt smo poimenovali GDPR Guru in bo pripomoček za vse, ki se ukvarjajo s pravico do varstva osebnih podatkov. Rešitev v oblaku je sestavljena iz portalskega dela in nivojskega Hub dela.

Portalski del
  • omogoča uporabnikom iz različnih ciljnih skupin dostop do izbranih in smiselno razvrščenih strokovnih vsebin, predvsem,
  • deluje kot komunikacijski medij med uporabniki rešitve.
Hub
  • procese obdelave osebnih podatkov pomaga urediti tako, da so skladni z zakonodajo in da imajo vgrajene ukrepe za kontinuirano zagotavljanje skladnosti,
  • organizaciji prinaša nabor orodij, s pomočjo katerih varuje osebne podatke in zahteve zakonodaje spreminja v prednost pri razvoju poslovnih procesov,
  • moduli so izvedeni tako, da omogočajo upoštevanje posebnosti nacionalne zakonodaje, ki velja za naročnika,
  • deluje na sodobni spletni platformi in podpira hkratno delo več uporabnikov in skupin z različnimi pooblastili,
  • je možno namestiti na strežnik organizacije ali ga uporabljati kot storitev iz oblaka.
Zakaj so te vsebine tako zelo pomembne?

»Vsako podjetje, tako zasebno kot javno, ki hrani, zbira in kakorkoli obdeluje podatke posameznika, mora imeti urejen seznam porekla teh informacij. Telekomunikacijska podjetja, zavarovalnice, banke, izobraževalne ustanove, svetovalne in pravne službe ter srednja in manjša podjetja si morajo priskrbeti natančen popis virov, iz katerih črpajo tovrstne podatke. Vsak posameznik lahko vpraša, kako organizacije shranjujejo podatke, kje so jih pridobile in katere informacije imajo. Podjetja, ki  uredbo GDPR ne bodo upoštevale, lahko doleti kazen,« je na prvem dnevu pete mednarodne konference Dnevi prava zasebnosti in svobode izražanja izpostavila Irena Jakša Zupančič, direktorica podjetja Ascaldera.

Če so se podjetja nekoč spraševala o vrednosti osebnih podatkov, se morajo zdaj vprašati o ceni, če pridejo podatki v nepooblaščene roke.

»Za razliko od množice organizacij, ki se kljub pretečenim rokom niso uskladila z zakonodajo, pa lahko z uporabo pravnih orodij in storitev svoje procese obdelav osebnih podatkov posodobimo in naredimo transparentne. S tem ključno zmanjšamo tveganja kršitev in sankcij,« je povedala dr. Nataša Pirc Musar.

GDPR v letošnjem letu ni več novost. Težava je v implementaciji uredbe varovanja osebnih podatkov. Različne prakse in tolmačenja uredbe predstavljajo velik izziv ne le za pooblaščene osebe za varstvo podatkov, ampak tudi za upravljavce in nadzorne organe. Na trgu je še vedno ogromno pričakovanj, kaj bo prinesel slovenski Zakon o varstvu osebnih podatkov (ZVOP-2) in kako bo vplival na poslovanje.

dr.  Nataša Pirc Musar