Delite:

Minilo je leto in pol od uveljavitve Splošne uredbe o varstvu osebnih podatkov (GDPR), ki je postavila smernice za zbiranje in obdelavo osebnih podatkov posameznikov v EU. Uredba posamezniku omogoča več pravic in boljši nadzor pri obdelavi njegovih osebnih podatkov, organizacijam pa Uredba povzroča dodatne stroške in nalaga precej dodatnega dela, saj je primarno potrebno opraviti analizo stanja, popisati vse evidence obdelave, pregledati pravne podlage, pripraviti ustrezna soglasja za zbiranje osebnih podatkov, določiti pooblaščeno osebo za varstvo osebnih podatkov (dpo@trzic.si), dodatno izobraževati zaposlene, ki potem opravljajo preizkuse znanja, spremeniti in dopolniti interne pravilnike, prilagoditi informacijske sisteme, s partnerji oz. obdelovalci skleniti dodatne pogodbe o obdelovanju osebnih podatkov itd.

S temi izvedenimi ukrepi se zgodba z GDPR ne zaključi, ampak je v nadaljevanju potrebno pripraviti letni načrt dela, ki predpisuje ukrepe za nadaljnjo izboljšanje stanja varstva osebnih podatkov in ažuriranje obstoječe dokumentacije. Letni načrt za Občino Tržič pripravi pooblaščena oseba za varstvo osebnih podatkov (DPO), ki potem enkrat letno preveri in analizira stanje skladnosti občine z zakonodajo s področja varstva osebnih podatkov ter priporoči nadaljnje ukrepe.

DPO je konec leta 2019 preverila trenutno stanje na področju varstva osebnih podatkov in informacijske varnosti ter realizacijo izvedenih ukrepov iz leta 2018 in 2019. V letnem poročilu je ugotovila, da so bili vsi poglavitni ukrepi uspešno izvedeni. Za leto 2020 se pripravlja načrt ukrepov, ki obsega dostop do posebne aplikacije, ki bo omogočala boljše upravljanje z evidencami dejavnosti obdelav, ponovno izobraževanje zaposlenih s preverjanjem znanja, dodatno upoštevanje načela minimizacije pri pošiljanju osebnih podatkov zunanjim uporabnikom (javnim službam), vzpostavitev enotnega seznama vseh pogodbenih obdelovalcev na enem mestu znotraj obstoječega informacijskega sistema itd. Podane pa so še smernice za izdelavo DPIA (ocena vpliva na zasebnost posameznika) za različne projekte, ki se bodo pričeli izvajati pomladi 2020.

Vir simbolične naslovne fotografije: KLIK

Delite:
Advertisements