NOVA UREDBA GDPR PREDSTAVITEV SPREMEMB KI JIH PRINAA

NOVA UREDBA GDPR PREDSTAVITEV SPREMEMB, KI JIH PRINAŠA SPLOŠNA UREDBA EU O VARSTVU PODATKOV

PREDSTAVITEV Miloš Dimitrijević • Mag. prava (PF UL) • Odvetniški pripravnik • Gospodarsko, civilno in delovno pravo • Pravo varstva osebnih podatkov

IZVEDBA PREDAVANJ • Sreda 21. 11. 2018 od 18: 00 do 20: 00 • Ponedeljek 26. 11. 2018 od 18: 00 do 20: 00 • Sreda 28. 11. 2018 od 18: 00 do 20: 00

PONAVLJANJE NAJPOME MB NE JŠE TOČK E • Uredba, sekundarni zakonodajni akt (unifikacija prava). • Smisel uredbe: strožji predpis, več nadzora in kontrole s strani posameznikov. • Uredba velja od 25. 05. 2018. ZVOP-2 še ni sprejet. • Uredba velja za celotno EU, v določenih primerih pa tudi za tuje osebe. • Široka definicija osebnih podatkov in obdelave osebnih podatkov. • Pomen ločevanja med upravljavci in obdelovalci. • 6 možnih podlag za zakonito obdelavo osebnih podatkov • Veliko predpostavk za veljavno privolitev. • Restriktivna razlaga ostalih podlag za zakonito obdelavo osebnih podatkov. • Posebna pravila za določene vrste osebnih podatkov.

• Preglednost in načini • Informacije glede osebnih podatkov – Informacije, ki se zagotovijo, kadar se osebni podatki pridobijo od posameznika, na katerega se nanašajo – Informacije, ki jih je treba zagotoviti, kadar osebni podatki niso bili pridobljeni od posameznika, na katerega se nanašajo • Pravica dostopa posameznika, na katerega se nanašajo osebni podatki • Pravica do popravka • Pravica do izbrisa („pravica do pozabe“) • Pravica do omejitve obdelave • Pravica do prenosljivosti podatkov • Pravica do ugovora • Pravica glede avtomatiziranega sprejemanja posameznih odločitev, vključno z oblikovanjem profilov • Omejitve pravic?

• Odgovornost upravljavca • Vgrajeno in privzeto varstvo podatkov • Skupni upravljavci • Predstavniki upravljavcev ali obdelovalcev, ki nimajo sedeža v Uniji • Obdelovalec • Obdelava pod vodstvom upravljavca ali obdelovalca • Evidenca dejavnosti obdelave • Sodelovanje z nadzornim organom • Obveznost obveščanja v zvezi s popravkom ali izbrisom osebnih podatkov ali omejitvijo obdelave

DANAŠNJE PREDAVANJE • Varnost osebnih podatkov – Varnost obdelave – Obveščanja in sporočila – Ocene in posvetovanja – Pooblaščena oseba za varstvo osebnih podatkov • Nadzorni mehanizmi • Pravna sredstva (pritožbe, odškodninski zahtevki in drugo) • Globe in kazni za kršitve • Določbe o posebnih primerih obdelave

VARNOST OBDELAVE PODATKOV • Ocena učinka predvidenih dejanj obdelave – Veliko tveganje za pravice in svoboščine posameznikov (zlasti: sistematično in obsežno vrednotenje osebnih vidikov v zvezi s posamezniki, ki temelji na avtomatizirani obdelavi, vključno z oblikovanjem profilov ali obsežna obdelava posebnih vrst podatkov ali osebnih podatkov v zvezi s kazenskimi obsodbami in prekrški ali obsežno sistematično spremljanje javno dostopnega območja) – Upoštevanje narave, obsega, okoliščin in namenov obdelave – Zlasti če se uporablja nova tehnologija – Mnenje pooblaščene osebe za VOP (če obstaja) – Nadzorni organ določi in objavi seznam vrst dejanj obdelave, za katere velja zahteva po oceni učinka, lahko pa določi in objavi tudi seznam vrst dejanj obdelave, za katere ne velja zahteva po oceni • Predhodno posvetovanje – Upravljavec se pred obdelavo posvetuje z nadzornim organom, če obstaja veliko tveganje na podlagi ocene učinka

VARNOST OBDELAVE PODATKOV • Pooblaščena oseba za varstvo podatkov – Upravljavec in obdelovalec! – Vedno kadar: • Obdelavo opravlja javni organ ali telo, razen sodišč, kadar delajo kot sodni organ; • Temeljna dejavnost upravljavca ali obdelovalca zajemajo dejanja obdelave, pri katerih je treba redno in sistematično obsežno spremljati posameznike, na katere se podatki nanašajo; • Temeljne dejavnosti upravljavca ali obdelovalca zajemajo obsežno obdelavo posebnih vrst podatkov ali podatkov v zvezi s kazenskimi obsodbami in prekrški iz člena 10; • Če tako zahteva pravo Unije ali pravo države članice. – Smejo pa tudi v drugih primerih. – Povezane družbe lahko načeloma imenujejo eno pooblaščeno osebo. – Pooblaščena oseba mora imeti poklicne odlike, strokovno znanje o zakonodaji in praksi na področju VOP ter je zmožna za izpolnjevanje obveznosti – Naloge: obveščanje upravljavca in obdelovalca in zaposlenih, ki izvajajo obdelavo o obveznostih; spremljanje skladnosti (politike in poslovanja) z uredbo; svetovanje kadar je to zahtevano; sodelovanje z nadzornim organom ipd.

NADZORNI MEHANIZMI • Nadzorni organ (znotraj vsake države članice) – pristojnost za spremljanje uporabe GDPR – Popolna neodvisnost! Ni posrednega niti neposrednega vpliva in nikogar ne prosijo za navodila, niti jih od nikogar ne sprejemajo. – Nezdružljivost funkcije nadzornega organa (profitno ali neprofitno). – Zagotovljeni človeški, tehnični in finančni viri, prostori ter infrastruktura. – Pravica izbrati lastno osebje, ki je pod izključnim vplivom in nadzorom nadzornega organa. – Ločen javni letni proračun, ki je lahko del splošnega državnega proračuna, država članica pa opravlja finančni nadzor. – Imenuje ga parlament, vlada, voditelj ali neodvisno telo na podlagi prava države članice. – Vsak član organa ima kvalifikacije, izkušnje in znanje. – Pristojnost: vodilni nadzorni organ, spremljanje in zagotavljanje uporabe uredbe, spodbuja ozaveščenost in razumevanje javnosti, svetuje parlamentu in drugim institucijam, spodbuja ozaveščenost upravljavcev in obdelovalcev, posameznikom zagotavlja informacije, obravnava pritožbe, sodeluje z drugimi organi, izvaja preiskave, spremlja razvoj ipd.

NADZORNI MEHANIZMI • Nadzorni organi različnih držav članic sodelujejo med seboj in po potrebi s Komisijo. • Evropski odbor za varstvo podatkov – Organ unije in pravna oseba. – Sestavljen iz vodij enega nadzornega organa iz vsake države članice in Evropski nadzornik za varstvo podatkov ali njihovi predstavniki.

PRAVNA SREDSTVA • Pritožba pri nadzornem organu – Vsak posameznik, na katerega se nanašajo osebni podatki – Zlasti v državi članici, v kateri ima običajno prebivališče, v kateri je njegov kraj dela ali v kateri je domnevno prišlo do kršitve – Nadzornik posameznika obvesti o stanju zadeve in odločitvi v pritožbi, vključno z možnostjo pravnega sredstva • Pravno sredstvo zoper nadzorni organ – Učinkovito pravno sredstvo zoper odločitev nadzornega organa ali v zvezi z njo. – Pristojnost sodišč države članice sedeža nadzornega organa. – Upravni postopek? Pritožba? Upravni spor? • Pravno sredstvo zoper upravljavca ali obdelovalca – Učinkovito pravno sredstvo za primere, ko oseba meni, da so bile njegove pravice iz uredbe kršene zaradi obdelave njegovih osebnih podatkov, ki ni bila v skladu s to uredbo. – Pristojnost sodišč države članice, v kateri ima upravljavec ali obdelovalec sedež, alternativno pa države članice običajnega prebivališča posameznika, razen v primerih javnih organov.

PRAVNA SREDSTVA • Začasna ustavitev postopka – – Če na sodišču druge države članice teče postopek v zvezi z enako vsebino. Najprej se potrdi obstoj takega postopka. Lahko vsako pristojno sodišče razen sodišča, pred katerim se je postopek najprej začel … Ustavi (prekine) postopek. • Odškodninska odgovornost – Premoženjska ali nepremoženjska škoda. – Odškodnina za nastalo škodo (popolna odškodnina). Tudi po splošnih pravilih. Predpostavke? – Upravljavec, ki je vključen v obdelavo, če škodo povzroči obdelava. Obdelovalec pa le kadar ne izpolnjuje obveznosti, ki so posebej naslovljene na obdelovalce, ali prekoračitvi navodil upravljavca ali ravnanj v nasprotju s temi navodili. – Razbremenitev če dokaže da v nobenem primeru ni odgovoren za dogodek, ki je povzročil škodo. Dokazno breme! – Solidarna odgovornost upravljavca (upravljavcev) in obdelovalca (obdelovalcev). – Regresna odgovornost v višini, ki ustreza deležu udeležbe v odgovornosti.

GLOBE IN KAZNI • Nadzorni organ zagotovi upravne globe za kršitve uredbe, ki so v vsakem posameznem primeru učinkovite, sorazmerne in odvračilne. • Upošteva se: narava, teža in trajanje kršitve; oblika krivde (naklep/malomarnost), ukrepi za omilitev škode, stopnja odgovornosti upravljavca ali obdelovalca (upoštevaje tehnične in organizacijske ukrepe); predhodne kršitve; stopnja sodelovanja z nadzornim organom pri odpravljanju kršitve ali blažitvi škodljivih posledic; vrste osebnih podatkov; način kako je nadzorni organ izvedel za kršitev; morebitno uradno obvestilo nadzornemu organu s strani upravljavca ali obdelovalca …

GLOBE IN KAZNI • Višina globe: – do 10. 000, 00 EUR ali 2% skupnega svetovnega letnega prometa v preteklem proračunskem letu (odvisno kaj je višje) za kršitve npr. : • Nespoštovanja pravila, da se obdeluje podatke samo v obsegu in način, ki je nujno potreben glede na namen obdelava ali pravila o sprejemanju ustreznih organizacijskih ali tehničnih ukrepov; • Kršitev nalog pooblaščene osebe… – do 20. 000, 00 EUR ali 4% skupnega svetovnega letnega prometa v preteklem proračunskem letu (odvisno kaj je višje) za kršitve npr. : • • • Kršitev pravil o pogojih za veljavno privolitev; Kršitev pravil o zakonitosti obdelave; Kršitve pravil o posebnih vrstah podatkov; Kršitve pravic posameznikov glede osebnih podatkov po GDPR; Nespoštovanje odredbe, ki jo izda nadzorni organ. – Država članica ima več možnosti glede pravil o globah javnih organom ipd. v tej državi članici.

GLOBE IN KAZNI • Kazni – Države članice lahko določijo pravila o drugih kaznih, ki se uporabljajo za kršitve uredbe, zlasti tiste, za katere se ne uporabljajo upravne globe.

1. POSEBNI PRIMERI OBDELAVE PODATKOV Pravica do svobode izražanja in obveščanja, vključno z obdelavo v novinarske namene ali zaradi akademskega, umetniškega ali književnega izražanja. 2. Razkritje osebnih podatkov iz uradnih dokumentov, s katerimi razpolaga javno ali zasebno telo zaradi opravljanja nalog v javnem interesu, zaradi dostopa javnosti do uradnih dokumentov. 3. Možnost podrobnejših pravil obdelave v okviru zaposlitve, zlasti zaradi zaščite človeškega dostojanstva, zakonitih interesov in temeljnih pravic posameznika, s posebnim poudarkom na preglednosti obdelave, prenosu osebnih podatkov v povezani družbi ali skupini podjetij, ki opravljajo skupno gospodarsko dejavnost, ter sistemih spremljanja na delovnem mestu. 4. Obdelava v namene arhiviranja v javnem interesu, v znanstveno ali zgodovinskoraziskovalne namene ali statistične namene. 5. Obveznost varovanja skrivnosti. 6. Veljavna pravila o varstvu podatkov cerkva in verskih združenj.

PONAVLJANJE NAJPOME MB NE JŠE TOČK E • Uredba, sekundarni zakonodajni akt (unifikacija prava). • Smisel uredbe: strožji predpis, več nadzora in kontrole s strani posameznikov. • Uredba velja od 25. 05. 2018. ZVOP-2 še ni sprejet. • Uredba velja za celotno EU, v določenih primerih pa tudi za tuje osebe. • Široka definicija osebnih podatkov in obdelave osebnih podatkov. • Pomen ločevanja med upravljavci in obdelovalci. • 6 možnih podlag za zakonito obdelavo osebnih podatkov • Veliko predpostavk za veljavno privolitev. • Restriktivna razlaga ostalih podlag za zakonito obdelavo osebnih podatkov. • Posebna pravila za določene vrste osebnih podatkov.

• Preglednost in načini • Informacije glede osebnih podatkov – Informacije, ki se zagotovijo, kadar se osebni podatki pridobijo od posameznika, na katerega se nanašajo – Informacije, ki jih je treba zagotoviti, kadar osebni podatki niso bili pridobljeni od posameznika, na katerega se nanašajo • Pravica dostopa posameznika, na katerega se nanašajo osebni podatki • Pravica do popravka • Pravica do izbrisa („pravica do pozabe“) • Pravica do omejitve obdelave • Pravica do prenosljivosti podatkov • Pravica do ugovora • Pravica glede avtomatiziranega sprejemanja posameznih odločitev, vključno z oblikovanjem profilov • Omejitve pravic?

• Odgovornost upravljavca • Vgrajeno in privzeto varstvo podatkov • Skupni upravljavci • Predstavniki upravljavcev ali obdelovalcev, ki nimajo sedeža v Uniji • Obdelovalec • Obdelava pod vodstvom upravljavca ali obdelovalca • Evidenca dejavnosti obdelave • Sodelovanje z nadzornim organom • Obveznost obveščanja v zvezi s popravkom ali izbrisom osebnih podatkov ali omejitvijo obdelave

• Varnost osebnih podatkov – Varnost obdelave – Obveščanja in sporočila – Ocene in posvetovanja – Pooblaščena oseba za varstvo osebnih podatkov • Nadzorni mehanizmi • Pravna sredstva (pritožbe, odškodninski zahtevki in drugo) • Globe in kazni za kršitve • Določbe o posebnih primerih obdelave

VPRAŠANJA?