Data Protection Officer

V vodstvih organizacij je ob iskanju oz. imenovanju pooblaščene osebe za varstvo podatkov najpogostejše vprašanje, kakšen profil naj bo DPO: nekateri stojijo na stališču, da je za to vlogo najbolj primeren pravni strokovnjak. Spet drugi menijo, da je prava oseba za to funkcijo tisti, ki se že zdaj ukvarja z varstvom podatkov in je najbolj naravna izbira. Spet tretji, da mora to biti informatik.

Splošna uredba EU o varstvu osebnih podatkov (GDPR) je kmalu po začetku veljave doživela tudi popravek, ki ni popravil le jezikovnih nepravilnosti, pač pa je vplival tudi na samo vsebino Uredbe. Na tej strani smo za vas pripravili prečiščeno besedilo Uredbe (GDPR), vendar opozarjamo, da ne gre za uradno prečiščeno besedilo. Prav tako opozarjamo, da je popravek na več delih izrazito nejasen in zato svetujemo, da ob sami uporabi še vedno preberete tudi besedilo obeh aktov.

Delavnica dobre prakse: »Kako izvajati interni nadzor in nadzor nad obdelovalci?«

Info hiša, d.o.o. je na Ministrstvo za pravosodje posredovala pripombe na predlog Zakona o varstvu osebnih podatkov z dne 6. 3. 2019 (EVA 2018-2030-0045). Pri pripravi pripomb so sodelovali naši partnerji in stranke, ki so večji in manjši upravljavci iz različnih gospodarskih in negospodarskih sektorjev. Pri pripravi pripomb so sodelovali predvsem njihovi strokovnjaki, ki so imenovani na mesto pooblaščene osebe za varstvo podatkov.

Po interentu kroži zgodba, da naj bi Facebook plačal otrokom, starim od 13 do 15 let, plačal, da bi v bistvu lahko vohunil za njimi za 20 dolarjev na mesec. Ne vemo, ali je ta zgodba o Facebooku resnična oziroma samo mit, vendar nihče ne bi smel biti presenečen, če je.

Če ste majhno ali srednje veliko podjetje (to je približno 94% vseh podjetij), je zelo verjetno, da ste naleteli na MailChimp kot ponudnika storitev e-poštnega trženja. Trdijo, da so največji ponudnik e-poštnega trženja, kar najverjetneje drži.

Po Splošni uredbi o varstvu podatkov je pred začetkom izvajanja dejavnosti obdelave osebnih podatkov v določenih primerih obvezna izvedba ocene učinka na področju varstva podatkov (t. i. DPIA – Data Protection Impact Assesment).

Neprofitna organizacija noyb je poleg družb Apple in Amazon prijavila še 8 drugih družb, ker naj te ne bi spoštovale zahtev GDPR. To je storila po tem, ko je od družb skušala pridobiti osebne podatke, ki jih te zbirajo o njihovih članih.

Tovorni vlaki potrebujejo kar nekaj časa da naredijo paro. To je prava metafora za to, kar se bo v letu 2019 zgodilo na področju GDPR.

Italijanski organi so Facebooku naložili globo v višini 10 milijonov evrov zaradi zavajanja uporabnikov glede njihovih podatkovnih praks.