Mala šola ZVOP-2 in GDPR

1. sklop  •  sreda, 19. april

Pravne podlage in (pogodbena) obdelava po GDPR in ZVOP-2

2. sklop  •  četrtek, 25. maj

Neposredno trženje po GDPR, ZVOP-2 in ZEKom-2

3. sklop  •  četrtek, 15. junij

Spletne strani po GDPR, ZVOP-2 in ZEKom-2 ter prenos osebnih podatkov ven iz Evropske unije

1. sklop:

Izbira pravne podlage za obdelavo osebnih podatkov po GDPR in ZVOP-2 je eno najzahtevnejših opravil tako za upravljavce (obdelovalce) kot za njihove pooblaščene osebe za varstvo osebnih podatkov (DPO). Če pred začetkom obdelave izberemo napačno pravno podlago, bo namreč nezakonita celotna obdelava, kar ima lahko več negativnih posledic, od izreka globe prek odškodninskih zahtevkov do izgube ugleda ali dobrega imena pri strankah. 

V to tematiko se bomo poglobili na prvem seminarju v sklopu Male šole ZVOP-2 in GDPR ter prikazali tudi konkretne primere, še posebej mejne in na prvi pogled zavajajoče. Podrobno bomo pojasnili, kako uspešno izbrati ustrezno pravno podlago in na kaj pri tem paziti.

Podobno je pri (pogodbeni) obdelavi, saj v praksi lahko vidimo, koliko različnih oblik te pogodbe kroži med nami. Razmeroma enostaven proces nekateri tako zapletejo, da končna verzija ni več (najbolj) ustrezna. Dotaknili se bomo tudi vprašanja, kdaj oseba postane obdelovalec in kdaj bi jo bilo mogoče šteti za samostojnega upravljavca. Razmejevanje med tema dvema oblikama v različnih življenjskih situacijah pogosto ni enolično, zato je dobro, da poznamo vsaj osnovna izhodišča za določanje vlog različnih subjektov pri obdelavi osebnih podatkov.

Seminar Pravne podlage in (pogodbena) obdelava po GDPR in ZVOP-2 je namenjen zlasti:

• pooblaščenim osebam za varstvo osebnih podatkov (DPO),

• vodjem pravnih služb,

• vsem, ki se pri delu ukvarjajo z varstvom osebnih podatkov,

• vodjem IT-oddelkov,

• drugim odločevalcem na področju varstva osebnih podatkov.

2. sklop:

Neposredno trženje je že nekaj časa v središču pozornosti evropskih nadzornih organov. Bolj ko se trženje preseljuje v e-svet, več je pravil in teže je oglaševati storitve. Pri tem seveda prav nič ne pomaga, da je prenos osebnih podatkov ven iz Evropske unije tako rekoč onemogočen, zaradi česar oglaševalci ne morejo zakonito uporabljati storitev, kot so MailChimp, Google Ads, Facebook Pixel ipd. Gordijskega vozla ne pomagata presekati niti nejasnost glede e-trženja pravnim osebam in tudi ne stroga slovenska Ustava, ki denimo ne dopušča merjenja števila klikov v e-sporočilu.

Kljub vsem predstavljenim izzivom trženje seveda ni zamrlo, le več pravil in prakse moramo upoštevati. Kako krmariti med vsemi temi čermi, bomo podrobneje razložili na drugem seminarju Male šole ZVOP-2 in GDPR. Pri tem bomo predstavili tudi alternativni možnosti, kako se izogniti prenosu osebnih podatkov ven iz Evropske unije. Ne bomo pozabili niti na druge oblike trženja, kakršno je na primer trženje po navadni pošti. Pojasnili bomo tudi, zakaj pravilo content is king pomaga k skladnosti in kateri so zadnji trendi na področju oglaševanja.

Dotaknili se bomo tudi velikega zakonodajnega podatkovnega paketa EU, ki v marsičem vpliva na marketing in oglaševanje. Ne prinaša samo novih zakonodajalčevih birokratskih zahtev, temveč tudi priložnosti. Poleg tega bomo pogledali v prihodnost, kako je z uredbo o e-zasebnosti in kaj lahko od nje pričakujemo.

Seminar Neposredno trženje po GDPR, ZVOP-2 in ZEKom-2 je namenjen zlasti:

• vodjem pravnih služb,

• vodjem marketinga oziroma oglaševanja,

• oglaševalskim in marketinškim agencijam,

• pooblaščenim osebam za varstvo osebnih podatkov (DPO),

• vsem drugim, ki jih to področje zanima.

3. sklop:

Piškotki, politike zasebnosti, kontaktni obrazci, vtičniki, spletno oglaševanje, sledenje uporabnikom po spletni strani, re-marketing ... Na tem področju prej ali slej vsi trčimo ob določbe GDPR, ZVOP-2 in ZEKom-2. Praksa pa se v zadnjih letih izjemno hitro spreminja tudi zaradi odločitev Evropskega nadzornega odbora za varstvo osebnih podatkov (EDPB), Sodišča EU in posameznih nadzornih organov v EU. Samo glede piškotkov velja že vsaj četrta generacija ureditve, pričakujemo pa že peto, ki jo bo – če se medtem ne zgodi še kaj – prinesla prihajajoča uredba o e-zasebnosti.

Pri vsem tem moramo pozorno spremljati še prakso na področju varnosti osebnih podatkov na spletnih straneh (information security), da ne bomo (prehitro) žrtve hekerjev, saj ti ne napadajo več samo velikih organizacij, temveč je v nevarnosti skoraj vsaka spletna stran. Zato bomo na seminarju predstavili nekaj osnovnih korakov, kako zavarovati spletno stran in na kaj moramo pri tem biti pozorni.

Gre torej za področje, ki je zaradi hitro spreminjajoče se prakse izjemno zanimivo, vendar morda prav zaradi tega tudi izjemno zahtevno. Zlasti če se ob tem zavedamo, da je naša spletna stran prvi odraz naše skrbnosti na področju varstva osebnih podatkov, ki ga z lahkoto prebere tudi državni nadzornik za varstvo osebnih podatkov.

Seminar Spletne strani po GDPR, ZVOP-2 in ZEKom-2 ter prenos osebnih podatkov ven iz Evropske unije je namenjen:

• vodjem pravnih služb,

• vodjem marketinga oziroma oglaševanja,

• vodjem IT-oddelkov,

• oglaševalskim in marketinškim agencijam,

• pooblaščenim osebam za varstvo osebnih podatkov (DPO),

• vsem drugim, ki jih to področje zanima.