Dogodek ob dnevu varstva osebnih podatkov

28.01.2022

Ob Evropskem dnevu varstva osebnih podatkov, ki ga vsako leto obeležujemo 28. januarja, je Informacijski pooblaščenec (IP) organiziral dogodek, katerega rdeča nit je bila ustrezno informiranje posameznikov o obdelavi osebnih podatkov glede na določbe Splošne uredbe o varstvu osebnih podatkov (GDPR).

V kratkem uvodnem pregledu statistike preteklega leta je bilo poudarjeno, da je bilo v letu 2021 ponovno uvedeno veliko število inšpekcijskih postopkov, in sicer 1127. Prejetih je bilo tudi rekordno število pritožb zaradi kršitev pravic posameznikov, in sicer 329 (leto poprej) 243, od katerih se je večina nanašala na pravico do dostopa do podatkov (skupaj 297), tri pritožbe so se dotikale kršitve pravice do popravka, 29 pritožb pa na pravico do izbrisa osebnih podatkov. IP je aktivno sodeloval v 62-ih postopkih sodelovanja pri čezmejnem nadzoru zoper upravljavce, ki imajo sedež v drugih državah članicah EU, njihove aktivnosti pa zadevajo tudi slovenske državljane. Vsako leto se povečuje tudi število prejetih zaprosil za mnenja; v letu 2020 je bilo pripravljenih 1331 pisnih mnenj, v lanskem letu pa kar 1471 mnenj na vprašanja posameznikov in institucij.

Glavna tema dogodka je bila naslovljena s predavanjem o pomenu informiranja posameznikov, ki ima po Splošni uredbi večjo težo in predstavlja temeljni element načela zakonitosti, poštenosti in preglednosti, brez ustreznega informiranja pa lahko govorimo tudi o nezakoniti obdelavi osebnih podatkov. Posameznik brez vedenja o temu, komu, katere podatke daje in zakaj ter kakšne so njegove pravice težko sprejme informirane odločitve o svojih podatkih, prav tako pa bi te informacije z vidika poštenosti in zaupanja moral dobiti, ko mora svoje podatke podati zaradi zakonske obveznosti ali izpolnjevanja pogodb.

V sklopu dogodka je bila tudi izvedena okrogla miza z naslovom »Informiranje posameznikov o obdelavi osebnih podatkov – med zahtevami in realnostjo?«, na kateri so sodelovale pooblaščene osebe za varstvo osebnih podatkov:

• Jure Holešek, LEK d.d.,

•  mag. Renata Zatler, Dataofficer d.o.o.,

• mag. Tomi Dolenc, ARNES.

Udeleženci so predstavili svoje poglede na izzive informiranja posameznikov v različnih okoljih, podali primere težav, s katerimi se soočajo in tudi primere dobrih praks, kako posamezniku podati celovite informacije na pregleden, razumljiv in jedrnat način.
 
Že tradicionalno je IP na dogodku podelil tudi priznanja prejemnikom certifikata po standardu informacijske varnosti IS/IEC 27001:2013, s čimer dobitniki izkazujejo veliko stopnjo zavedanja o pomenu varovanja informacij in s tem tudi osebnih podatkov ter sistematično vlagajo v ustrezne ukrepe za zagotovitev varnosti podatkov.