Mala šola ZVOP-2 in GDPR

1. SKLOP

Izbira pravne podlage za obdelavo osebnih podatkov po GDPR in ZVOP-2 je eno najzahtevnejših opravil tako za upravljavce (obdelovalce) kot za njihove pooblaščene osebe za varstvo osebnih podatkov (DPO). Če pred začetkom obdelave izberemo napačno pravno podlago, bo namreč nezakonita celotna obdelava, kar ima lahko več negativnih posledic, od izreka globe prek odškodninskih zahtevkov do izgube ugleda ali dobrega imena pri strankah.

V to tematiko se bomo poglobili na prvem seminarju v sklopu Male šole ZVOP-2 in GDPR ter prikazali tudi konkretne primere, še zlasti mejne in na prvi pogled zavajajoče. Podrobno bomo pojasnili, kako uspešno izbrati ustrezno pravno podlago in na kaj pri tem paziti.

Podobno je pri (pogodbeni) obdelavi, saj v praksi lahko vidimo, koliko različnih oblik te pogodbe kroži med nami. Razmeroma preprost proces nekateri tako zapletejo, da končna verzija ni več (najbolj) ustrezna. Pojasnili bomo, zakaj je v zadnjem času smiselno uporabljati standardne pogodbene klavzule (in kako jih prilagoditi, kjer jih smemo). Dotaknili se bomo tudi vprašanja, kdaj oseba postane obdelovalec in kdaj bi jo bilo mogoče šteti za samostojnega upravljavca. Razmejevanje med tema dvema oblikama v različnih življenjskih situacijah pogosto ni enolično, zato je koristno poznati vsaj osnovna izhodišča za določanje vlog različnih subjektov pri obdelavi osebnih podatkov.

Seminar Pravne podlage in (pogodbena) obdelava po določbah GDPR in ZVOP-2 je namenjen zlasti:

• pooblaščenim osebam za varstvo osebnih podatkov (DPO),

• vodjem pravnih služb,

• vsem, ki se pri delu ukvarjajo z varstvom osebnih podatkov,

• vodjem IT-oddelkov,

• drugim odločevalcem na področju varstva osebnih podatkov.

2. SKLOP

Neposredno trženje je že nekaj časa v središču pozornosti evropskih nadzornih organov. Bolj ko se trženje seli v e-svet, več je pravil in teže je oglaševati storitve. Pri tem seveda prav nič ne pomaga, da je prenos osebnih podatkov ven iz Evropske unije ves čas na udaru presoje Sodišča EU (trenutno Okvir za zaščito zasebnosti EU-ZDA). Zaradi umetne inteligence se trženje tudi močno spreminja. V večini slovenskih podjetij pa še vedno preštevajo e-naslove v svojih bazah. H gordijskemu vozlu svoje prispevata še nejasnost glede e-trženja pravnim osebam in stroga slovenska ustava, ki denimo ne dopušča merjenja števila klikov v e-sporočilu.

Kljub vsem predstavljenim izzivom trženje seveda ni zamrlo, le več pravil in prakse moramo upoštevati. Kako krmariti med vsemi temi čermi, bomo podrobneje razložili na drugem seminarju Male šole ZVOP-2 in GDPR. Ne bomo pozabili niti na druge oblike trženja, kakršno je na primer trženje po navadni pošti. Pojasnili bomo tudi, zakaj pravilo content is king pomaga k skladnosti in kateri so zadnji trendi na področju oglaševanja.

Seminar Neposredno trženje po določbah GDPR, ZVOP-2 in ZEKom-2 je namenjen zlasti:

• vodjem pravnih služb,

• vodjem marketinga oziroma oglaševanja,

• oglaševalskim in marketinškim agencijam,

• pooblaščenim osebam za varstvo osebnih podatkov (DPO),

• vsem drugim, ki jih to področje zanima.

3. SKLOP

Piškotki, politike zasebnosti, kontaktni obrazci, vtičniki, spletno oglaševanje, sledenje uporabnikom po spletni strani, re-marketing ... Na tem področju prej ali slej vsi trčimo ob določbe GDPR, ZVOP-2 in ZEKom-2. Praksa se v zadnjih letih izjemno hitro spreminja tudi zaradi odločitev Evropskega nadzornega odbora za varstvo osebnih podatkov (EDPB), Sodišča EU in posameznih nadzornih organov v EU. Tako na primer glede piškotkov velja že vsaj četrta generacija ureditve, pričakujemo pa že peto, ki jo bo – če se medtem ne zgodi še kaj – prinesla prihajajoča uredba o e-zasebnosti.

Pri vsem tem pa moramo pozorno spremljati še prakso na področju varnosti osebnih podatkov na spletnih straneh (information security), da ne bomo (prehitro) žrtve hekerjev, saj ti ne napadajo več samo spletnih strani velikih organizacij, temveč je v nevarnosti skoraj vsaka spletna stran. Zato bomo na seminarju predstavili nekaj osnovnih korakov, kako zavarovati spletno stran in na kaj moramo pri tem biti pozorni.

To področje je zaradi hitro spreminjajoče se prakse izjemno zanimivo, vendar morda prav zaradi tega tudi izjemno zahtevno. Zlasti če se ob tem zavedamo, da je naša spletna stran prvi odraz naše skrbnosti na področju varstva osebnih podatkov, ki ga z lahkoto prebere tudi državni nadzornik za varstvo osebnih podatkov.

Seminar Spletne strani po določbah GDPR, ZVOP-2 in ZEKom-2 ter prenos osebnih podatkov ven iz Evropske unije je namenjen:

• vodjem pravnih služb,

• vodjem marketinga oziroma oglaševanja,

• vodjem IT-oddelkov

• oglaševalskim in marketinškim agencijam,

• pooblaščenim osebam za varstvo osebnih podatkov (DPO),

• vsem drugim, ki jih to področje zanima.

4. SKLOP

Umetna inteligenca, strojno učenje, avtomatizacija nalog, inteligentni pomočniki, generativni modeli, varstvo osebnih podatkov … S tem področjem se srečamo skoraj vsi pravniki (ali pa se še bomo), pa naj bo to pri pripravi pravnih dokumentov, iskanju relevantne sodne prakse ali analiziranju novih predpisov. Kot se trenutno nakazuje, bo razvoj (verjetno že kratkoročno) potekal v smer, ko bo moral skoraj vsak pravnik že obvladati delo z uporabo umetne inteligence (tako kot smo bili pred dvema desetletjema »prisiljeni« začeti uporabljati računalnike) ali pa za to nekomu plačati. A k sreči se tudi uporabniška izkušnja izjemno hitro razvija in si zato UI-agenta lahko danes naredi že vsakdo s samo nekaj kliki. 

Letos se nakazuje tudi prihod splošne umetne inteligence (AGI), ki bo sposobna človeškemu podobnega razumevanja, razmišljanja in reševanja problemov na širokem spektru področij – ne le ene specifične naloge. Tako bi se torej lahko prilagajala novim okoliščinam, se učila iz izkušenj brez vnaprej določenih omejitev in reševala kompleksne probleme podobno kot človek (ali celo še bolje). Pravniki se moramo nedvomno pripraviti na to, saj bomo stik s svetom lahko ohranjali le, če bomo vedno na tekočem. In to področje se razvija z bliskovito hitrostjo.  

Predavatelj je kot pravnik že šel skozi pot ustvarjanja UI-agenta na svojih 8000 dokumentih: od programiranja v Pythonu do asistentov pa vse do končne rešitve, ki je bila izjemno enostavna in jo lahko uporabi vsakdo. Prav to pot in logiko UI vam bomo razložili na seminarju na način, ki ga pravniki razumemo, brez podrobnih tehničnih »izzivov«. Razkrili bomo tudi, kateri jezikovni model (LLM) smo ocenili kot trenutno najboljši za pravna vprašanja (namig: to ni OpenAI). Obenem pa bomo na vsakem koraku opozarjali, kje in na kakšen način moramo paziti na osebne in druge podatke.

V živo bomo tudi izdelali primer UI-agenta in predstavili orodja, ki jih lahko uporabimo pri tem.

Zaradi naglega tehnološkega napredka je to področje izjemno zanimivo, a hkrati tudi zahtevno. Posebej zato, ker se pravniki vse pogosteje soočamo s potrebami naročnikov ali delodajalcev, ki želijo »pametno« rešitev takoj, brez dovolj premišljene analize pravnih posledic. Umetna inteligenca pa je podobno kot spletna stran pogosto prvi odraz naše skrbnosti – tudi v očeh inšpekcij.

Seminar Umetna inteligenca – kako deluje v ozadju (s stališča pravnikov) in kako jo uporabiti kot pomočnika (s primerom) je namenjen:

• vodjem pravnih služb, ki želijo integrirati umetno inteligenco v svoje delo,

• pravnikom, ki bi radi izboljšali svojo učinkovitost,

• pooblaščenim osebam za varstvo osebnih podatkov (DPO), ki se ukvarjajo z vprašanji skladnosti,

• vodjem IT-oddelkov, ki uvajajo rešitve umetne inteligence,

• vsem drugim, ki jih to področje zanima in želijo razumeti, kako umetna inteligenca deluje v ozadju ter kako jo (varno in skladno z zakonodajo) vključiti v svoje delovne procese.