Kako zagotoviti zakonsko skladnost spletne strani in e-vlog z GDPR? Dare Korać, Sigmateh d.o.o

Velikost: px
Začni prikazovanje s strani:

Download "Kako zagotoviti zakonsko skladnost spletne strani in e-vlog z GDPR? Dare Korać, Sigmateh d.o.o"

Transkripcija

1 Kako zagotoviti zakonsko skladnost spletne strani in e-vlog z GDPR? Dare Korać, Sigmateh d.o.o

2 Agenda O e-občini Uredba o varstvu osebnih podatkov (GDPR) Pregled uredbe in dotedanjega delovanja Vsebinske dodelave Center za varstvo osebnih podatkov Nekatere ovire in nevarnosti Plan razvoja dodatnih funkcionalnosti 2

3 O e-občini Sistem spletnih strani narejen za občine (1/3 občin). Več kot oddanih vlog letno. Številnime dodatne funkcionalnosti / moduli. Široka uporaba v javnem sketorju (e-vloge, KIJZ, predpisi ). Več kot 100 naročnikov (občine, zavodi, komunale, agencije ). Delovanje na lastnih strežnikih (kopije, redundanca). Plod lastnega razvoja - slovenska rešitev. Stalen razvoj (trenutno je že e-občina 4.0) 3

4

5 Splošna uredba o varstvu osebnih podatkov Sprejeta 27. aprila Veljava od 25. maja V pripravi ZVOP 2. Postavlja pravne okvire za obdelavo osebnih podatkov. 1. Člen uredbe 1.Ta uredba določa pravila o varstvu posameznikov pri obdelavi osebnih podatkov in pravila o prostem pretoku osebnih podatkov. 2. Ta uredba varuje temeljne pravice in svoboščine posameznikov ter zlasti njihovo pravico do varstva osebnih podatkov. 3. Prosti pretok osebnih podatkov v Uniji ne sme biti omejen ali prepovedan iz razlogov, povezanih z varstvom posameznikov pri obdelavi osebnih podatkov. 5

6 1. Vsebinski pregled uredbe 2. Pregled dotedanjega delovanja 3. Določitev potrebnih dodelav 4. Razvoj in uskladitev delovanja 5. Testiranje delovanja 6. Pregled skladnosti z GDPR

7 Pregled uredbe in trenutnega delovanja Vsebinski pregled uredbe iz strani pravnih strokovnjakov. Pregled dotedanjega delovanja sistema e-občina. Opredelitev funkcionalnosti na katere se nanaša uredba: 1. splošni pogoji uporabe, 2. registracija uporabnikov, 3. e-vloge, 4. e-obveščanje občanov (SMS, e-pošta), 5. predlogi in pobude, 6. e-rezervacije. 7

8 Uskladitev delovanja z GDPR Splošni pogoji uporabe: priprava iz strani zunanjih partnerjev. Registracija uporabnikov: E-vloge: obvestilo posameznikom po 13. členu splošne uredbe o varstvu osebnih, soglasje in privolitev (ni zakonske podlage za obveznost), pridobitev soglasja za obstoječe, že registrirane uporabnike. obvestilo posameznikom po 13. členu uredbe, osebni podatki se se pred oddajo ne obdelujejo (pošiljajo na server), vloga za seznanitev, vloga za popravek, izbris, prenos..., za vsako vlogo opredelitev zahtevanih podatkov (namen, rok hrambe ), ustrezno brisanje oddane vloge po oddaji. 8

9 Uskladitev delovanja z GDPR E-obveščanje občanov (SMS, e-pošta): obvestilo posameznikom po 13. členu uredbe, priprava soglasja, pridobitev soglasij obstoječih prejemnikov obvestil, hranejnje dokazila o izdaji soglasja. Predlogi in pobude: obvestilo posameznikom po 13. členu uredbe, osebni podatki se se pred oddajo ne obdelujejo (pošiljajo na server), opcijsko zahtevan vnos osebnih podatkov in obrazložitev zahteve. E-rezervacije: zahtevana registracija uporabnikov (alternative klic). 9

10 Center za varstvo osebnih podatkov Zahteve pri usklajevanju z GDPR: iskanje po obdelovanih osebnih podatkih, objava vsebin vezanih na varstvo osebnih podatkov, centralno zbrana vsebina vezana na GDPR. Rešitev: izdelava centra za varstvo osebnih podatkov. Izdelava: enostaven uporabniški vmesnik, omogočen dostop do vsebine za pooblaščene osebe (DPO), grupiranje vsebin po sklopih (glede na uporabo funkcionalnosti), pregled vsebin tudi za nepoznavalce. 10

11 Center za varstvo osebnih podatkov 11

12 Nekatere ovire in nevarnosti Ovire ob usklajevanju skladnosti z GDPR: ni primerov dobre prakse, zgolj pisna navodila, precej specifično področje poslovanja občin, vsaka občina ima svojo pooblaščeno osebo DPO, potrebno sodelovanje z informacijsko pooblaščenko, vzpostavitev centra za varstvo osebnih podatkov (edini v SLO), za vloge in pobude občina sama vnaša zatevanje podatke, anonimiziranje osebnih podatkov uporabnikov, dostop do seznama oddanih vlog. 12

13 Uskladitev delovanja z GDPR Zagotovljena skladnost z GDPR. Izveden pregled iz strani informacijske pooblaščenke. Ob razvoju dodatnih funkcionalnosti upoštevanje GDPR. Vzorčni primer dobre prakse v Sloveniji. Sodelovanje z drugimi akterji (DPO, občine, uvajan). 13

14 Številni dodatni moduli Uskladitev delovanja za dodatne module: lokalni utrip, participativni proračun, spletna stran za slepe in slabovidne, občinski predpisi, prikaz projektov na Google maps zemljevidu. 14

15 Plan razvoja Predviden razvoj dodatnih funkcionalnosti: participativni proračun (predlaganje, glsovanje), enotna platforma za spletne strani v občini (zavodi, šole, vrtci ), prilagojeno delovanje spletne strani za slepe in slabovidne, e-glasovanje (občinski svet), evidenca prisotnosti (računalniška ali terminalna), predvideno širjenje na tuja tržišča (Avstrija, Nemčija), zakon o dostopnosti spletišč in mobilnih aplikacij (ZDSMA). 15

16 Hvala za pozornost! Vprašanja? Pripombe? Predlogi? Dare Korać,