Uvod v varstvo osebnih podatkov

Meta Bevc je univerzitetna diplomirana pravnica z opravljenim pravniškim državnim izpitom. Večji del svoje poklicne poti je pridobivala izkušnje v odvetništvu in na Višjem sodišču v Ljubljani, kjer se je ukvarjala s širokim spektrom pravnih področij, še posebej s civilnim pravom. Zadnja leta se v svoji praksi osredotoča na pravo varstva osebnih podatkov. Leta 2022 je z odliko zaključila podiplomski študij prava na King’s College v Londonu po programu, ki zajema pravne vidike interneta, elektronskega trgovanja, varstva osebnih podatkov in finančnih tehnologij ter reševanja sporov. V okviru magistrske naloge je preučevala pravno ureditev in sodno prakso glede odškodninske odgovornosti gospodarskih družb za kršitve varstva osebnih podatkov. Deluje kot samostojna odvetnica in kot predavateljica na temo pravne ureditve varstva podatkov v Sloveniji in v EU.

Dr. Miro Cerar je redni profesor na Pravni fakulteti Univerze v Ljubljani, kjer poučuje temelje prava, pravno filozofijo, teorijo države in izbrane teme iz primerjalnega prava. V letih 2001–2014 je ob tem predaval še na ljubljanski Fakulteti za družbene vede, v letih 1995–1998 pa na mariborski Pravni fakulteti. V letih 1991–1992 je bil sekretar ustavne komisije, ki je pripravila temeljne osamosvojitvene akte in novo slovensko ustavo, nato pa je bil do leta 2014 zunanji svetovalec za ustavna in druga pravna vprašanja pri Državnem zboru. Strokovne izkušnje je pridobival tudi v različnih strokovnih skupinah za pripravo ustavnih sprememb, zakonov in drugih pravnih aktov. Leta 2008 je kot Fulbrightov štipendist pol leta predaval na pravni fakulteti Golden Gate v San Franciscu in se podoktorsko izpopolnjeval na Pravni fakulteti v Berkeleyju. V letih 2000–2022 je bil na letnih izborih portala IUS-INFO 19-krat izbran med deset najvplivnejših slovenskih pravnikov, v letih 2011–2014 pa so ga uporabniki portala Tax-Fin-Lex štirikrat izbrali za najvplivnejšega slovenskega pravnega strokovnjaka. Bil je predsednik Sodnega sveta (2011–2012), predsednik Vlade (2014–2018) in zunanji minister Republike Slovenije (2018–2020). Sodeloval je na številnih domačih in mednarodnih konferencah. Je avtor in soavtor več knjig ter številnih člankov v domačih in tujih znanstvenih in strokovnih revijah.

Mag. Petra Čas je okrožna sodnica svetnica. Sodniško funkcijo opravlja od leta 1987, ko je bila izvoljena za sodnico za prekrške v Dravogradu. V letih 2005–2014 je sodniško funkcijo opravljala na Okrajnem sodišču v Slovenj Gradcu, od leta 2014 pa na Okrožnem sodišču v Slovenj Gradcu, kjer je bila do leta 2020 tudi predsednica sodišča. Vso svojo poklicno kariero se je ukvarjala s področjem prekrškovnih in inšpekcijskih zadev v povezavi s prekrškovnimi postopki. Leta 2004 je na Fakulteti za podiplomske in državne študije pridobila znanstveni naziv magistrica evropskih in državnih študij. Je (so)avtorica številnih člankov s področja prekrškovnega prava ter predavateljica na Upravni akademiji in pri usposabljanjih za pooblaščene osebe za varstvo osebnih podatkov (DPO). Kot soavtorica in sourednica je sodelovala pri več komentarjih in monografijah. Pri uveljavitvi reforme prekrškovnega prava v Republiki Sloveniji leta 2005 je bila med vodilnimi sodniki, zlasti pa je pomemben njen prispevek k razvoju prava o prekrških.

Mojca Komac Adlešič se od začetka svoje poklicne poti ukvarja z dostopom do informacij javnega značaja in varstvom osebnih podatkov, o tem tudi predava, sodelovala pa je tudi pri komentarju Zakona o dostopu do informacij javnega značaja. Zaposlena je na Vrhovnem sodišču, kjer med drugim opravlja funkciji uradne osebe za dostop do informacij javnega značaja in namestnice pooblaščene osebe za varstvo osebnih podatkov za celotno sodstvo.

Nina Komočar Urbanija je svojo karierno pot začela kot raziskovalka pri Informacijskem pooblaščencu, kjer se je ukvarjala s področjem varstva osebnih podatkov in dostopom do informacij javnega značaja. To je bila tudi osrednja tema njenega magistrskega dela. Zaposlena je na Univerzi v Ljubljani, kjer opravlja naloge pooblaščene osebe za varstvo osebnih podatkov.

Klemen Kraigher Mišič, MBA, je po izobrazbi univerzitetni diplomirani pravnik, na ljubljanski Ekonomski fakulteti pa je pridobil tudi naziv executive MBA. Skoraj desetletje je bil državni nadzornik za varstvo osebnih podatkov pri Informacijskem pooblaščencu, kjer se je ukvarjal tudi z najzahtevnejšimi inšpekcijskimi in prekrškovnimi zadevami. Je soavtor znanstvenega Komentarja GDPR ter avtor več strokovnih člankov s tega področja, poleg tega pa že več kot 15 let predava o teh temah. Kot eden prvih je pridobil certifikat ISACA CDPSE. Je tudi notranji revizor ISO/IEC 27001:2022. V zadnjih letih deluje kot svetovalec upravljavcem na področju varstva osebnih podatkov, izvaja GAP-analize pri upravljavcih na tem področju in je direktor podjetja GDPR PLUS, d. o. o.

Tina Kraigher Mišič je univerzitetna diplomirana pravnica, ki se s področjem varstva osebnih podatkov ukvarja vso svojo poklicno pot. Sprva je delala pri Informacijskem pooblaščencu, kjer se je s tem področjem srečevala tudi ob odločanju v zadevah dostopa do informacij javnega značaja in pravic pacientov. Nadaljevala je v odvetniški pisarni in nato v zasebnem sektorju, kjer je svetovala številnim domačim in mednarodnim podjetjem iz različnih panog. Zdaj je zaposlena kot nosilka podporne funkcije varstva zasebnosti in osebnih podatkov Zavarovalne skupine Sava. Je avtorica več strokovnih člankov s področja varstva osebnih podatkov, soavtorica znanstvenega komentarja GDPR in večletna predavateljica.

Jernej Lavrenčič je svetovalec na Ustavnem sodišču Republike Slovenije. S prepletom tehnologije in prava se ukvarja že vso poklicno pot – najprej na Uradu za intelektualno lastnino, nato kot državni nadzornik za varstvo osebnih podatkov pri Informacijskem pooblaščencu in zdaj že več kot 15 let na Ustavnem sodišču, kjer pripravlja osnutke odločb tudi s področja varstva osebnih podatkov. Področje varstva osebnih podatkov je tesno povezano s sodobno tehnologijo. Ta namreč vedno znova preizkuša pravne sisteme in sili vlado in zakonodajalca, da lovita ravnovesje med pravico do varstva osebnih podatkov in drugimi človekovimi pravicami na eni strani ter učinkovitim in varnim upravljanjem države na drugi. Ustavno sodišče pa je na koncu poklicano, da oceni, ali je bilo to ravnovesje porušeno.

Mag. Rosana Lemut Strle je nekdanja namestnica Informacijske pooblaščenke, sicer pa pravnica, ki je zaključila tudi magistrski študij upravnega prava. Od leta 2015 deluje v odvetništvu, sprva je bila odvetniška kandidatka, pozneje odvetnica in partnerica odvetniške pisarne, zdaj pa je samostojna odvetnica. Odvetniška zbornica Slovenije ji je oktobra 2022 priznala status odvetnice specialistke za področje upravnega prava in področje prava varstva osebnih podatkov in dostopa do informacij javnega značaja. Je soavtorica komentarja Zakona o dostopu do informacij javnega značaja in komentarja GDPR. Na obeh omenjenih področjih deluje tudi kot strokovnjakinja Sveta Evrope in drugih mednarodnih združenj in o tem tudi predava. Leta 2018 je pridobila certifikata CIPP/E in CIPP/M.

Peter Pavlin je po izobrazbi univerzitetni diplomirani pravnik. Z varstvom osebnih podatkov se znanstveno ukvarja že od leta 1993 (sprva kot avtor učbenikov o ustavnopravnih vidikih varstva osebnih podatkov). Od leta 2001 pa se z njimi ukvarja tudi vsebinsko, tj. pri pripravi zakonov in pravnih mnenj (v preteklosti je tudi odločal o kršitvah). Na Ministrstvu za pravosodje dela večinoma na področju zakonodaje (zlasti o varstvu osebnih podatkov, tudi o človekovih pravicah, poleg tega se je ukvarjal še s kaznovalnim pravom, sojenjem brez nepotrebnega odlašanja, ustavnim sodstvom, svetovanjem in sodelovanjem glede policijske zakonodaje itd.), delno pa tudi pri mednarodnem sodelovanju glede varstva osebnih podatkov, drugih človekovih pravic in glede medsebojnega sodelovanja v kazenskih zadevah. Sodeluje s Svetom Evrope zlasti na področju razvoja varstva osebnih podatkov (najbolj pri izvedeni prenovi Konvencije št. 108), je član odborov Sveta Evropske unije in Evropske komisije glede varstva osebnih podatkov (na primer izmenjave osebnih podatkov med Evropsko unijo in Združenimi državami Amerike – sporazum o Ščitu zasebnosti iz leta 2016) itd.

Boštjan Špehonja je direktor podjetja GO-LIX, d. o. o, ter strokovnjak za kibernetsko varnost z več mednarodno priznanimi certifikati (Certified Ethical Hacker – Master, Certified Network Defense Arcihtect, Security+, CEH Practical, CompTIA Advanced Security Practitioner ce, CompTIA CySA+). Ima bogate izkušnje, saj mu je pregled svojega IKT-okolja zaupalo že več sto organizacij, kot so na primer podjetja s kritično infrastrukturo, banke, zavarovalnice in ministrstva. Izvaja tudi izobraževanja in delavnice o varni uporabi interneta in etičnem hekanju, najbolj pa uživa ob odzivih na kibernetske incidente. Predaval je na vseh največjih konferencah informacijske varnosti v Sloveniji. Je soustanovitelj fundacije SICEH (Slovenian Certified Ethical Hackers) ter predavatelj na Gea Collegeu in zunanji strokovni sodelavec Univerze v Mariboru. Leta 2018 je odkril ranljivost na uradni strani podjetja Microsoft in se tako uvrstil na seznam Security Researcher Acknowledgments for Microsoft Online Services. Leta 2020 mu je mednarodno priznana organizacija EC-Council kot prvemu v Sloveniji podelila certifikat CEH Master in ga uvrstila v svojo rubriko Global Ethical Hacking Leaderboard.

Tajda Vrhovec se s pravom varstva osebnih podatkov intenzivno ukvarja od sprejetja in uveljavitve Splošne uredbe o varstvu podatkov. Po diplomi na Pravni fakulteti v Ljubljani se je leta 2015 zaposlila v podružnici mednarodne odvetniške pisarne, kjer se je pri delu osredotočala predvsem na gospodarsko pravo in skladnost poslovanja. Leta 2019 jo je poklicna pot vodila v finančni sektor, kjer je v zavarovalnici opravljala funkcijo pooblaščene osebe za varstvo podatkov, od leta 2022 pa je nosilka funkcije pooblaščene osebe za varstvo podatkov v banki. Pri svojem delu poglobljeno analizira razvoj pravne prakse in novih tehnologij, ocenjuje posledice sprememb za poslovanje zavezancev v visoko reguliranih dejavnostih ter svetuje nosilcem poslovnih procesov pri oblikovanju pragmatičnih in učinkovitih rešitev, s katerimi podjetja zagotavljajo skladnost poslovanja s področnimi predpisi. Svoje poslanstvo vidi v izobraževanju in ozaveščanju zaposlenih ter vzpostavljanju in ohranjanju najvišjih standardov varstva osebnih podatkov upravljavca.

Nejc Jernej Zadnikar že vso poklicno pot opravlja delo kot pravni svetovalec v gospodarstvu. Izkušnje je nabiral v svetovalnih podjetjih in finančnem sektorju, zdaj pa je pravni svetovalec v družbi Hofer trgovina, d. o. o. Njegovo delo poleg svetovanja na področju gospodarskega in civilnega prava zajema tudi skladnost poslovanja ter področje varstva osebnih podatkov.

Dr. Marko Zebec Koren je doktor družbenih znanosti in menedžmenta ter magister informacijskega menedžmenta. Je pooblaščena oseba za varstvo osebnih podatkov v UKC Ljubljana od uveljavitve Splošne uredbe o varstvu osebnih podatkov (GDPR). Večino svoje poklicne poti se ukvarja z različnimi razsežnostmi računalniške in informacijske varnosti ter varovanja uporabniške zasebnosti, ob tem je tudi velik zagovornik naprednih digitalnih načinov plačevanja. Na Mednarodni fakulteti za družbene in poslovne študije v Celju (in na drugih univerzah po svetu kot gostujoči predavatelj v okviru programa Erasmus+) predava predmet menedžerske igre, raziskovalno pa ga zanimata vpliv tehnologije na družbo in posameznika ter pomen zaupanja. Načrtuje vzpostavitev univerzitetnega predmeta zasebnost in se poglobljeno ukvarja s področjem umetne inteligence v zdravstvu, od pojava pandemije pa se intenzivno srečuje z vse bolj zapletenimi in težavnimi primeri, povezanimi z varovanjem podatkov in zasebnostjo v zdravstvu, ter uvaja rešitve zanje.